Etiket: Ayrıcalıklarını
Mac için Citrix Workspace uygulamasında, saldırganların ayrıcalıklarını yerel kimliği doğrulanmış bir kullanıcıdan kök kullanıcıya yükseltmesine olanak tanıyan kritik bir güvenlik…
Nisan 2024’te güvenlik araştırmacıları, daha önce keşfedilip yaygın olarak kullanılan bir Windows DWM Çekirdek Kitaplığı ayrıcalık yükseltme güvenlik açığı olan…
Bilgisayar korsanları, büyük avantajlar sundukları için Windows’un sıfır gün güvenlik açıklarından yararlanıyor. Bu, yazılım satıcılarının bunlardan haberi olmadığı için sıfır…
Citrix’in izleme aracı uberAgent’ta önemli bir güvenlik açığı tespit edildi. Bu kusurdan yararlanılması durumunda saldırganların sistem içindeki ayrıcalıklarını artırmalarına olanak…
MacOS için TeamViewer Client'ta kritik bir güvenlik açığı belirlendi. Bu kusurun kötüye kullanılması durumunda saldırganların sistemdeki ayrıcalıklarını artırmasına olanak tanınarak…
Misafir erişimine sahip olanlar da dahil olmak üzere yetkisiz kullanıcılara ayrıcalıkları yükseltme ve sistemin kök kontrolünü tamamen ele geçirme kapasitesi…
Popüler video konferans yazılımı Zoom’un masaüstü ve mobil uygulamalarında ayrıcalık artışına izin verebilecek güvenlik sorunları var. Saldırgan bu güvenlik açığından…
Kubernetes’te, tehdit aktörlerinin etkilenen pod’larda yönetici ayrıcalıkları kazanmasına olanak tanıyan yeni bir ayrıcalık yükseltme güvenlik açığı keşfedildi. Bu güvenlik açığına…
D-Link DAR-7000 cihazında SQL enjeksiyonu adı verilen bir güvenlik açığı ortaya çıkarıldı. SQL enjeksiyonu, kötü amaçlı SQL ifadeleri enjekte etmek…
VMware Tools’da CVE-2023-34057 ve CVE-2023-34058 ile atanmış iki yüksek güvenlik açığı keşfedildi. Bu güvenlik açıkları, Yerel Ayrıcalık Artışı ve SAML…
OPNsense, FreeBSD’yi temel alan bir güvenlik duvarı ve yönlendirme platformudur. Açık kaynak olduğundan serbestçe kullanılabilir. Ayrıca OPNsense, basit bir arayüz…
02 Eylül 2023THNSiber Saldırı / Sosyal Mühendislik Kimlik hizmetleri sağlayıcısı Okta Cuma günü, tehdit aktörlerinin yükseltilmiş yönetici izinleri elde etmek…