Etiket: Ayrıcalıklarını

13
Eki
2024

HashiCorp Cloud Vault Güvenlik Açığı Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

Lider bulut altyapısı otomasyon yazılımı sağlayıcısı HashiCorp, Vault gizli yönetim platformunda kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-9180 olarak tanımlanan…

29
Tem
2024

RaspAP Kusur Hacker’ları Raspberry Pi Cihazlarıyla Ayrıcalıklarını Artırıyor

Raspberry Pi cihazlarını kablosuz erişim noktalarına veya yönlendiricilere dönüştürmek için tasarlanmış açık kaynaklı bir proje olan RaspAP’ta kritik bir yerel…

29
May
2024

Citrix Workspace uygulaması Saldırganların Ayrıcalıklarını Yükseltmesine İzin Verin

Mac için Citrix Workspace uygulamasında, saldırganların ayrıcalıklarını yerel kimliği doğrulanmış bir kullanıcıdan kök kullanıcıya yükseltmesine olanak tanıyan kritik bir güvenlik…

16
May
2024

QakBot, Sistem Ayrıcalıklarını Kazanmak İçin Windows Sıfır Gününden Yararlanıyor

Nisan 2024’te güvenlik araştırmacıları, daha önce keşfedilip yaygın olarak kullanılan bir Windows DWM Çekirdek Kitaplığı ayrıcalık yükseltme güvenlik açığı olan…

15
May
2024

QakBot Kötü Amaçlı Yazılımı, Sistem Ayrıcalıklarını Kazanmak İçin Windows Sıfır Gününü İstismar Ediyor

Bilgisayar korsanları, büyük avantajlar sundukları için Windows’un sıfır gün güvenlik açıklarından yararlanıyor. Bu, yazılım satıcılarının bunlardan haberi olmadığı için sıfır…

22
Nis
2024

Citrix UberAgent Kusuru Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

Citrix’in izleme aracı uberAgent’ta önemli bir güvenlik açığı tespit edildi. Bu kusurdan yararlanılması durumunda saldırganların sistem içindeki ayrıcalıklarını artırmalarına olanak…

27
Mar
2024

TeamViewer macOS Güvenlik Açığı – Saldırganın Ayrıcalıklarını Yükseltmesi

MacOS için TeamViewer Client'ta kritik bir güvenlik açığı belirlendi. Bu kusurun kötüye kullanılması durumunda saldırganların sistemdeki ayrıcalıklarını artırmasına olanak tanınarak…

26
Mar
2024

macOS Kusuru, Saldırganların Ayrıcalıklarını Yükseltmesine ve Root Erişimi Kazanmasına İzin Veriyor

Misafir erişimine sahip olanlar da dahil olmak üzere yetkisiz kullanıcılara ayrıcalıkları yükseltme ve sistemin kök kontrolünü tamamen ele geçirme kapasitesi…

14
Ara
2023

Zoom Mobil ve Masaüstü Uygulamasındaki Kusur, Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

Popüler video konferans yazılımı Zoom’un masaüstü ve mobil uygulamalarında ayrıcalık artışına izin verebilecek güvenlik sorunları var. Saldırgan bu güvenlik açığından…

01
Kas
2023

Kubernetes Güvenlik Kusuru, Saldırıların Yönetici Ayrıcalıklarını Yükseltmesine İzin Veriyor

Kubernetes’te, tehdit aktörlerinin etkilenen pod’larda yönetici ayrıcalıkları kazanmasına olanak tanıyan yeni bir ayrıcalık yükseltme güvenlik açığı keşfedildi. Bu güvenlik açığına…

28
Eki
2023

D-LINK SQL Enjeksiyon Güvenlik Açığı, Saldırganın Ayrıcalıklarını Yükseltmesine İzin Veriyor

D-Link DAR-7000 cihazında SQL enjeksiyonu adı verilen bir güvenlik açığı ortaya çıkarıldı. SQL enjeksiyonu, kötü amaçlı SQL ifadeleri enjekte etmek…

27
Eki
2023

VMware Tools’daki Kusur Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

VMware Tools’da CVE-2023-34057 ve CVE-2023-34058 ile atanmış iki yüksek güvenlik açığı keşfedildi. Bu güvenlik açıkları, Yerel Ayrıcalık Artışı ve SAML…