Etiket: Ayrıcalıkları

05
Eyl
2024

Cisco Systems Manager for Windows Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Cisco Systems, Windows için Cisco Meraki Systems Manager (SM) Agent’taki bir güvenlik açığı için kritik bir güvenlik duyurusu yayınladı. CVE-2024-20430…

22
Ağu
2024

GitHub, Yönetici Ayrıcalıkları Veren Kurumsal Sunucudaki Kritik Güvenlik Açığını Düzeltiyor

22 Ağu 2024Ravie LakshmananKurumsal Yazılım / Güvenlik Açığı GitHub, Enterprise Server ürününü etkileyen üç güvenlik açığını gidermek için düzeltmeler yayınladı….

20
Ağu
2024

Microsoft Azure Kubernetes Hizmetleri Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Mandiant yakın zamanda saldırganların ayrıcalıkları yükseltmesine ve etkilenen kümelerdeki hassas kimlik bilgilerine erişmesine izin verebilecek Microsoft Azure Kubernetes Services’ta (AKS)…

14
Ağu
2024

Zoom’daki Kritik Güvenlik Açıkları Saldırganların Ayrıcalıkları Artırmasına İzin Veriyor

Zoom Video Communications, Workplace Uygulamalarını, SDK’larını ve Rooms İstemcilerini etkileyen birkaç kritik güvenlik açığını açıkladı. Birden fazla güvenlik bülteninde tanımlanan…

09
Ağu
2024

MongoDB Güvenlik Açıkları Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

MongoDB, saldırganların MongoDB’nin belirli sürümlerini çalıştıran sistemlerde ayrıcalıkları artırmasına olanak tanıyabilecek kritik bir güvenlik açığını açıkladı. Bu güvenlik açığı, CVE-2024-7553,…

05
Ağu
2024

Sızdırılan Duvar Kağıdı Açığı Saldırganların Windows Sistemlerinde Ayrıcalıkları Artırmasına İzin Veriyor

Windows’un duvar kağıdı işleme mekanizmasında kritik bir güvenlik açığı ortaya çıkarıldı. Saldırganların etkilenen makinelerde sistem düzeyinde ayrıcalıklar elde etmesine olanak…

30
Tem
2024

Yeni MOVEit Dosya Transferi Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Progress Software, saldırganların uygunsuz kimlik doğrulaması yoluyla ayrıcalıkları yükseltmesine izin verebilecek MOVEit Transfer dosya aktarım çözümünde yeni bir yüksek öneme…

04
Tem
2024

MSI Yükleyici Güvenlik Açığı Saldırganların Windows Sistemlerinde Ayrıcalıkları Yükseltmesine İzin Veriyor

MSI Center 2.0.36.0 ve önceki sürümlerinde, düşük ayrıcalıklı kullanıcıların Windows sistemlerinde ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir yerel ayrıcalık yükseltme…

22
Mar
2024

Windows'ta Ayrıcalıkları Yükseltmek için Saldırıya Uğrayan DHCP'yi Araştırdı

Güvenlik araştırmacıları, Windows etki alanlarındaki ayrıcalıkları yükseltmek için Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) yönetici grubundan yararlanmaya yönelik karmaşık bir…

21
Mar
2024

Windows Etki Alanlarında Ayrıcalıkları Yükseltmek İçin DHCP'den Yararlanma Araştırıldı

Akamai'deki araştırmacılar, milyonlarca Windows alanını riske atabilecek yeni bir tekniği ortaya çıkardı. Bu teknik, dünya çapında çok sayıda kuruluşta ağ…

18
Mar
2024

Kritik Zoom İstemcilerindeki Kusur Saldırganların ayrıcalıkları artırmasına izin veriyor

Windows için Zoom Masaüstü İstemcisi, Windows için Zoom VDI İstemcisi ve Windows için Zoom Meeting SDK'sında, kimliği doğrulanmış bir saldırganın…

28
Şub
2024

Lazarus bilgisayar korsanları, Çekirdek ayrıcalıkları kazanmak için Windows sıfır gününü istismar etti

Lazarus Grubu olarak bilinen Kuzey Koreli tehdit aktörleri, çekirdek düzeyinde erişim elde etmek ve güvenlik araçlarını kapatmak için Windows AppLocker…