Etiket: Ayrıcalıkları

28
Oca
2025

Fortinet Zero-Day saldırganlara süper admin ayrıcalıkları verir

Fortinet Saldırganların, kurumsal ağları ihlal etmek de dahil olmak üzere haklı faaliyetler yürütmek için cihazlara süper yönetici erişim elde etmek…

28
Oca
2025

Bir Kimlik Yöneticisi güvenlik açığı, saldırganların ayrıcalıkları artırmasına izin veriyor

Bir kimlik yöneticisinde, yaygın olarak kullanılan bir kimlik ve erişim yönetimi çözümü olan kritik bir güvensiz doğrudan nesne referansı (Idor)…

15
Oca
2025

Bilgisayar Korsanları, Süper Yönetici Ayrıcalıkları Kazanmak İçin Fortinet’in Sıfır Gün Güvenlik Açıklarından Yararlanıyor

Fortinet’in FortiOS ve FortiProxy ürünlerindeki kritik bir sıfır gün güvenlik açığı, etkilenen cihazlarda süper yönetici ayrıcalıkları kazanmak için bilgisayar korsanları…

08
Oca
2025

Dell Güncelleme Paketi Çerçevesindeki Güvenlik Açığı, Saldırganların Ayrıcalıkları Yükseltmesine Olanak Sağlıyor

Dell’in Güncelleme Paketi (DUP) Çerçevesinde, sistemleri ayrıcalık yükseltme ve hizmet reddi saldırılarına maruz bırakabilecek kritik bir güvenlik açığı belirlendi. CVE-2025-22395…

19
Ara
2024

Fortinet, bilgisayar korsanlarına yönetici ayrıcalıkları veren FortiWLM hatası konusunda uyardı

Fortinet, Fortinet Wireless Manager’da (FortiWLM) uzaktaki saldırganların, özel hazırlanmış web istekleri aracılığıyla yetkisiz kod veya komutlar çalıştırarak cihazları ele geçirmesine…

02
Ara
2024

MediaTek İşlemci Güvenlik Açıkları Saldırganların ayrıcalıkları yükseltmesine izin veriyor

MediaTek işlemcilerini etkileyen ve potansiyel olarak saldırganların etkilenen cihazlardaki ayrıcalıkları yükseltmesine olanak tanıyan çeşitli güvenlik açıkları belirlendi. Bu güvenlik açıkları,…

29
Kas
2024

Active Directory Sertifika Hizmetlerindeki Güvenlik Açığı, Saldırganların Ayrıcalıkları Yükseltmesine Olanak Sağlıyor

Microsoft’un Active Directory Sertifika Hizmetlerinde (AD CS), saldırganların ayrıcalıkları yükseltmesine ve potansiyel olarak etki alanı yöneticisi erişimi elde etmesine olanak…

07
Kas
2024

Azure API Yönetimi güvenlik açıkları Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Binary Security tarafından yapılan son keşifler, Azure API Management’ta (APIM) minimum ayrıcalıklara sahip saldırganların erişimlerini artırmasına ve APIM hizmeti üzerinde…

30
Eki
2024

IBM Esnek Hizmet İşlemcisi Güvenlik Açığı, Saldırganların Hizmet Ayrıcalıkları Kazanmasına Olanak Sağlıyor

IBM’in Esnek Hizmet İşlemcisinde (FSP), yetkisiz ağ kullanıcılarının hizmet ayrıcalıkları kazanmasına olanak verebilecek kritik bir güvenlik açığı keşfedildi. CVE-2024-45656 numaralı…

25
Eki
2024

Windows 11 CLFS Sürücüsü Güvenlik Açığı, Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Windows 11’in Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde kritik bir güvenlik açığı keşfedildi. Bu kusur, yerel kullanıcıların sistem içindeki belirli…

16
Eki
2024

Microsoft Dataverse Kimlik Doğrulama Kusuru, Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Microsoft Dataverse’de, yetkili saldırganların ağ üzerinden ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-38139 olarak tanımlanan kusur, CVSS…

14
Eki
2024

Apache Roller CSRF Güvenlik Açığı Saldırganların ayrıcalıkları yükseltmesine izin veriyor

Apache Roller ekibi, saldırganların ayrıcalıkları yükseltmesine olanak verebilecek Siteler Arası İstek Sahteciliği (CSRF) güvenlik açığını gideren kritik bir güvenlik güncellemesini…