Etiket: Ayrıcalıkları

11
Haz
2025

Windows Ortak Günlük Dosyası Sistemi Sürücü Kususu, saldırganların ayrıcalıkları artırmasına izin verir

Microsoft, Salı günü Haziran 2025 yaması boyunca Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde kritik bir güvenlik kusurunu (CVE-2025-32713) ele…

11
Haz
2025

Windows Görev Zamanlayıcı Kususu, saldırganların ayrıcalıkları artırmasına izin verir

CVE-2025-33067 olarak izlenen Windows Görev Zamanlayıcı Hizmetinde kritik bir ayrıcalık güvenlik açığı artışı tespit edilmiştir. Resmi olarak 10 Haziran 2025’te…

10
Haz
2025

SAP NetWeaver Güvenlik Açığı, saldırganların ayrıcalıkları artırmasına izin verir

ABAP olarak SAP NetWeaver Uygulama Sunucusunda kritik bir güvenlik açığı, 9.6’ya yakın bir CVSS puanı taşıyan SAP Security Note #3600840…

02
Haz
2025

MediaTek güvenlik açıkları, saldırganların kullanıcı etkileşimi olmadan ayrıcalıkları artırmasına izin verir

MediaTek akıllı telefonları, tabletleri ve IoT yonga setlerini etkileyen çok sayıda kritik güvenlik açığı, saldırganların herhangi bir kullanıcı etkileşimi gerektirmeden…

30
May
2025

Saldırganlar, organizasyonel ortamlarda ayrıcalıkları artırmak için Microsoft Entra faturalandırma rollerini kullanır

BeyondTrust araştırmacıları tarafından şaşırtıcı bir keşif, Microsoft Entra ID ve Azure ortamlarında, saldırganların örgütsel kiracılar içindeki ayrıcalıkları artırmak için daha…

30
May
2025

Saldırganlar ayrıcalıkları artırmak için Microsoft Entra faturalandırma rollerini kullanır

BeyondTrust’taki güvenlik araştırmacıları tarafından yapılan yeni bir keşif, harici konuk kullanıcıların Azure ortamları üzerinde güçlü kontrol kazanmasına izin verebilecek kritik,…

23
May
2025

Apple Xnu Çekirdek Kusur, saldırganların ayrıcalıkları artırmasını sağlar

Apple, XNU çekirdeğinde macOS, iOS, iPados, TVOS, Watchos ve Visiono’ları destekleyen yüksek şiddetli bir güvenlik açığı olan CVE-2025-31219’u ele alan…

14
May
2025

Microsoft Defender güvenlik açığı, saldırganların ayrıcalıkları yükseltmesine izin verir

Endpoint için Microsoft Defender’da yeni açıklanan bir güvenlik kusuru, yerel erişimi olan saldırganların ayrıcalıklarını sistem seviyesine yükseltmesine ve etkilenen sistemler…

13
May
2025

Winsock için Windows Yardımcı 0 günlük güvenlik açığı, saldırganların ayrıcalıkları artırmasına izin veriyor

Microsoft, Winsock (AfD.SYS) için Windows yardımcı işlev sürücüsünde Mayıs 2025 Patch Salı sürümünün bir parçası olarak aktif olarak sömürülen sıfır…

13
May
2025

Windows DWM 0 günlük güvenlik açığı, saldırganların ayrıcalıkları artırmasına izin verir

Microsoft, Windows Masaüstü Pencere Yöneticisi (DWM) çekirdek kütüphanesinde, CVE-2025-30400 olarak izlenen kritik bir sıfır günlük güvenlik açığı yamaladı ve bu…

08
May
2025

Ixon VPN Müşteri Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin veriyor

Ixon VPN istemcisindeki önemli güvenlik açıkları, yerel saldırganların Windows, Linux ve MacOS sistemlerinde sistem düzeyinde ayrıcalıklar kazanmasına izin verir. CVE-2025-26168…

05
May
2025

Kritik webmin güvenlik açığı, uzak saldırganların ayrıcalıkları kök seviyesine yükseltmesine izin veriyor

Uzak saldırganların ayrıcalıkları artırmasına ve kök seviyesi erişimi ile kodu yürütmesine izin veren yaygın olarak kullanılan bir web tabanlı sistem…