Etiket: devralınmasına

03
Ara
2024

Salesforce Uygulamalarındaki Güvenlik Açığı Hesabın Tamamının Devralınmasına İzin Verebilir

Salesforce uygulamalarında, hesabın tamamının ele geçirilmesine olanak verebilecek kritik bir güvenlik açığı keşfedildi. Bir sızma testi çalışması sırasında ortaya çıkarılan…

01
Eki
2024

Vesta Yönetici Paneli Güvenlik Açığı, Linux Sunucusunun Tamamen Devralınmasına İzin Veriyor

Vesta Kontrol Panelinde, saldırganların Linux sunucularının tamamını ele geçirmesine olanak tanıyan bir güvenlik açığı keşfedildi. Bu endişe verici istismar, şifre…

30
Eyl
2024

NVIDIA Container Toolkit’teki kritik kusur, ana bilgisayarın tamamen devralınmasına izin veriyor

NVIDIA Container Toolkit’teki kritik bir güvenlik açığı, bulut veya şirket içi ortamda GPU kaynaklarına erişmek için ona güvenen tüm yapay…

08
Ağu
2024

AWS ‘Bucket Monopoly’ Hatası Hesap Devralınmasına Yol Açtı

Black Hat USA 2024, kritik AWS güvenlik açıkları açığa çıktıkça tüm hızıyla devam ediyor! Saldırganların CloudFormation, Glue, EMR, SageMaker, Service…

04
Haz
2024

Cox Biz Auth-Bypass Hatası Milyonlarca Cihazın Devralınmasına Maruz Kaldı

Bir API yetkilendirme bypass hatası önde gelen bir ABD’nin altyapısında geniş bant sağlayıcısı Milyonlarca kurumsal müşteri cihazını saldırılara maruz bırakarak,…

09
May
2024

Kritik F5 Merkezi Yönetici Güvenlik Açıkları Tam Cihazın Devralınmasına İzin Veriyor

09 Mayıs 2024Haber odasıGüvenlik Duvarı / Ağ Güvenliği F5 Next Central Manager’da, bir tehdit aktörünün cihazların kontrolünü ele geçirmek ve…

08
May
2024

Yeni BIG-IP Next Central Manager hataları cihazın devralınmasına izin veriyor

F5, yönetici kontrolünü ele geçirmek ve yönetilen varlıklar üzerinde gizli sahte hesaplar oluşturmak için kullanılabilecek iki yüksek önem dereceli BIG-IP…

03
May
2024

CISA, İstismar Altındaki Kritik GitLab Hatasının Hesabın Devralınmasına Sebep Olduğu Uyarısında Bulundu

Kritik bir güvenlik açığı GitLab CISA’ya göre aktif saldırı altında. Kötü niyetli kişilerin herhangi bir hesap için şifre sıfırlama e-postalarını…

14
Mar
2024

Araştırmacılar Windows Düğümünün Devralınmasına Olanak Sağlayan Kubernetes Güvenlik Açıklarını Detaylandırıyor

14 Mart 2024Haber odasıKonteyner Güvenliği / Güvenlik Açığı Kötü niyetli bir saldırganın belirli koşullar altında yükseltilmiş ayrıcalıklarla uzaktan kod yürütmesine…

13
Mar
2024

Kubernetes RCE Kusuru, Windows Düğümlerinin Tam Olarak Devralınmasına İzin Veriyor

Yaygın olarak kullanılan Kubernetes konteyner yönetimi sistemindeki bir güvenlik hatası, saldırganların Windows uç noktalarında Sistem ayrıcalıklarıyla uzaktan kod yürütmesine olanak…

05
Mar
2024

JetBrains'in TeamCity Hataları Sunucunun Devralınmasına Neden Olabilir

Yönetişim ve Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Yama Yönetimi Kullanıcılara Herkese Açık Olarak Bilinen Kusurlar ve Suistimaller…

05
Mar
2024

Kritik JetBrains TeamCity Şirket İçi Kusurları Sunucunun Devralınmasına Neden Olabilir

05 Mart 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği JetBrains TeamCity On-Premises yazılımında, bir tehdit aktörünün etkilenen sistemlerin kontrolünü ele geçirmek…