Etiket: doğrulanmamış

22
Tem
2025

Cisco, kimlik doğrulanmamış kök erişimini sağlayan ISE kusurlarını hedefleyen aktif istismarları doğrular

22 Tem 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Cisco Pazartesi günü, aktif sömürüyü kabul etmek için Identity Services Engine (ISE)…

17
Tem
2025

Cisco, Kritik Ise kusurunu uyarıyor, kimlik doğrulanmamış saldırganların kök kodu yürütmesine izin veriyor

17 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Cisco, bir saldırganın altında yatan işletim sisteminde yüksek ayrıcalıklarla keyfi kod yürütmesine…

14
Tem
2025

Kimliği doğrulanmamış Fortiweb RCE için istismarlar halka açıktır, bu yüzden hızlı bir şekilde yama! (CVE-2025-25257)

Geçen hafta geç saatlerde kamuya açıklanan iki kavram kanıtı (POC) istismarıyla, Fortinet’in Fortiweb Web Uygulama Güvenlik Duvarı’ndaki kritik bir SQL…

26
Haz
2025

Cisco Ise ve Ise-Pic’teki eleştirel RCE kusurları, kimlik doğrulanmamış saldırganların kök erişimi kazanmasına izin veriyor

26 Haz 2025Ravie LakshmananGüvenlik Açığı, Ağ Güvenliği Cisco, kimlik hizmetleri motorundaki (ISE) ve ISE Pasif Kimlik Konnektöründeki (ISE-PIC) iki maksimum…

03
Haz
2025

Apple iOS aktivasyon kusuru, kimlik doğrulanmamış XML yüklerinin enjeksiyonunu sağlar

Apple’ın iOS aktivasyon altyapısında ciddi bir güvenlik açığı ortaya çıkarıldı ve kurulum aşamasında cihaz güvenliği için önemli bir risk oluşturdu….

02
Haz
2025

50.000’den fazla Azure Reklam Kullanıcısı, kimlik doğrulanmamış API uç noktasından maruz kalan belirteci belirtecine erişim

50.000’den fazla Azure Active Directory kullanıcısını etkileyen kritik bir güvenlik açığı keşfedildi ve hassas çalışan verilerini bir JavaScript dosyasına yerleştirilmiş…

27
May
2025

Hardy Barth EV istasyonunda birden fazla güvenlik açığı, kimlik doğrulanmamış ağ erişimine izin verir

Uygulama Güvenliği neden pazarlık edilemez? Dijital altyapınızın esnekliği, ölçeklendirme yeteneğinizi doğrudan etkiler. Yine de, uygulama güvenliği çoğu kuruluş için kritik…

16
May
2025

Ivanti Endpoint Manager güvenlik açıkları, kimlik doğrulanmamış uzaktan kod yürütülmesine izin verir

Ivanti Endpoint Manager Mobile (EPMM) ‘deki kritik güvenlik açığı zinciri, kurumsal mobil cihaz yönetim sistemlerini önceden onaylanmış uzaktan kod yürütme…

22
Nis
2025

Kritik kimlik doğrulanmamış Erlang/OTP RCE güvenlik açığı için POC yayınlandı

Erlang/OTP’nin SSH uygulamasında (CVE-2025-32433) kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, araştırmacılar bu hafta bir kavram kanıtı (POC) yayınladıktan…

09
Nis
2025

Apache Mod_Auth_OpeniDc Kusur, kimlik doğrulanmamış kullanıcıların korunan verilere erişmesini sağlar

Apache mod_auth_openidc’de (sürümler ≤2.4.16.10) kritik bir kusur, kimlik doğrulanmamış saldırganların kimlik doğrulamasını atlamasını ve korunan kaynaklara erişmesini sağlar. 2.4.16.11 sürümünde…

25
Mar
2025

Crushftp, kullanıcılara kimlik doğrulanmamış erişim kusurunu düzeltmeleri konusunda uyarıyor

Crushftp, müşterileri kimliği doğrulanmamış bir HTTP (ler) port erişim güvenlik açığı konusunda uyardı ve sunucularını derhal yamaya çağırdı. Şirketin Cuma…

24
Şub
2025

Nagios XI güvenlik açığı, kimlik doğrulanmamış kullanıcıların diğer kullanıcı ayrıntılarını ve e -postasını görüntülemesine izin verir

Nagios XI 2024R1.2.2’de önemli bir güvenlik açığı (CVE-2024-54961) tespit edilmiştir, bu da kimlik doğrulanmamış saldırganların kullanıcı adları ve e-posta adresleri…