Etiket: Devralmasına

02
Haz
2025

Consilium CS5000 yangın panellerinde şiddetli güvenlik açıkları uzaktan sistem devralmasına izin verir

Ticari tesisler, sağlık, ulaşım ve devlet hizmetleri gibi sektörler arasında yangın güvenliği için yaygın olarak konuşlandırılmış bir endüstriyel kontrol sistemi…

21
May
2025

Kusurlu WordPress teması, 22.000’den fazla sitede yönetici hesabının devralmasına izin verebilir (CVE-2025-4322)

Otomobil/motor bayileri ve kiralama hizmetleri ile popüler olan bir WordPress teması olan Motors’ta kritik bir güvenlik açığı (CVE-2025-4322), yönetici hesaplarını…

12
May
2025

Bu küçük krom davranışı bir hesap devralmasına yol açar

Bu küçük krom davranışı bir hesap devralmasına yol açar Source link

02
May
2025

Dosya yüklemesinde depolanan XSS, ayrıcalık artışına ve tam çalışma alanı devralmasına yol açar

Toz, Sjalu tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3115705 Source link

25
Nis
2025

Kritik Commvault kusuru tam sistem devralmasına izin verir

CommVault Innovation sürümünü kullanan işletmelerin hemen CVE-2025-34028’e karşı yama yapması istenir. Bu kritik kusur, saldırganların kod kodunu uzaktan çalıştırmasına ve…

21
Nis
2025

MacOS’taki VPN Güvenlik Açığı Speedify kullanıcıları sistem devralmasına maruz bırakır

CVE-2025-25364 olarak izlenen macOS için Speedify VPN uygulamasında büyük bir güvenlik kusuru, milyonlarca kullanıcıyı tam sistem uzlaşma riskine maruz bıraktı….

12
Nis
2025

Sarkan DNS saldırısı, bilgisayar korsanlarının kuruluşun alt alanını devralmasına izin verir

Bilgisayar korsanları, kurumsal alt alanları devralmak için “sarkan DNS” kayıtları olarak bilinen şeyden yararlanıyor ve kuruluşların güvenlik çerçevelerine önemli tehditler…

07
Nis
2025

URL parametresinden bilgi discouser “Access”, hesap devralmasına yol açar

KHealth, Engi tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2193454 Source link

25
Mar
2025

Ingress-Nginx güvenlik açıkları Kubernetes küme devralmasına yol açabilir

WIZ araştırmacıları, Kubernetes için Ingress Nginx denetleyicisini etkileyen birkaç kritik güvenlik açığını ortaya çıkardılar (ingress-nginx) saldırganların kubernetes kümelerini ele geçirmesine…

19
Mar
2025

Kritik MyScada MyPro kusurları, saldırganların endüstriyel kontrol sistemlerini devralmasına izin verebilir

19 Mart 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Siber güvenlik araştırmacıları, kötü niyetli aktörlerin duyarlı sistemlerin kontrolünü ele geçirmesine izin…

18
Mar
2025

Autodesk renderinde SSRF hesap devralmasına yol açar

Autodesk, MetereorPreter tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3024673 Source link

05
Mar
2025

Windows KDC Proxy RCE Güvenlik Açığı Uzak Sunucunun Devralmasına izin verir

Microsoft Windows’un Anahtar Dağıtım Merkezi (KDC) proxy uygulamasında yakın zamanda yamalı bir uzaktan kod yürütme (RCE) güvenlik açığı, kimlik doğrulanmamış…