Etiket: Erişim

22
Tem
2025

Kubernetes görüntü oluşturucu güvenlik açığı Windows düğümlerine kök erişim sağlar

Kubernetes görüntü oluşturucusundaki kritik bir güvenlik açığı, saldırganların sanal makine görüntülerine gömülü varsayılan kimlik bilgilerini kullanarak Windows düğümlerinde kök erişimi…

20
Tem
2025

HPE, Aruba Erişim Noktalarında Sabit Kodlu Şifreleri uyarıyor

Hewlett-Packard Enterprise (HPE), saldırganların normal cihaz kimlik doğrulamasını atlamasına ve Web arabirimine erişmesine izin veren Aruba Instance’da Aruba Instance’da sabit…

19
Tem
2025

Yeni Crushftp 0 günlük güvenlik açığı, sunuculara erişim elde etmek için vahşi doğada sömürüldü

Crushftp tarafından yönetilen dosya transfer platformunda kritik bir sıfır günlük kusur, satıcı ve tehdit istihbarat kaynakları 18 Temmuz 2025’te 09:00…

16
Tem
2025

Windows Server 2025’te kritik altın DMSA saldırısı, alan arası saldırılar ve kalıcı erişim sağlar

16 Tem, 2025Ravie LakshmananWindows Server / Kurumsal Güvenlik Siber güvenlik araştırmacıları, Windows Server 2025’te tanıtılan devredilmiş yönetilen hizmet hesaplarında (DMSA)…

11
Tem
2025

İzinsiz erişim notları

Curl, Haydradz tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3241304 Source link

11
Tem
2025

Altın Melody IAB, hedeflere yetkisiz erişim için maruz kalan ASP.NET makine anahtarlarını kullanır

09 Tem, 2025Ravie LakshmananSiber tehdit / kötü amaçlı yazılım Olarak bilinen ilk erişim brokeri (IAB) Altın melodi kuruluşlara yetkisiz erişim…

04
Tem
2025

Azure API Güvenlik Açıkları Sızıntı VPN anahtarları ve yerleşik roller aşırı privile erişim sağlar

Microsoft Azure’un rol tabanlı erişim kontrol sisteminin, kurumsal ağları yetkisiz erişime maruz bırakabilecek kritik güvenlik açıklarını içerdiği bulunmuştur. Güvenlik araştırmacıları,…

03
Tem
2025

Azure API güvenlik açıkları VPN anahtarlarını ortaya çıkarır ve yerleşik roller aracılığıyla aşırı ayrı erişim sağlar

Token güvenlik uzmanları son zamanlarda Microsoft Azure’un rol tabanlı erişim kontrolü (RBAC) mimarisinde ciddi güvenlik zayıflıklarını ortaya çıkaran kapsamlı bir…

03
Tem
2025

Microsoft, devam eden SharePoint çevrimiçi erişim sorunlarını araştırıyor

Microsoft, SharePoint çevrimiçi sitelerine erişmeye çalışan kullanıcılar için aralıklı sorunlara neden olan devam eden bir olayı araştırıyor. Microsoft 365 Suite’in…

03
Tem
2025

Cisco Yamaları Kritik CVE-2025-20309 Kök Erişim Koşusu

Cisco, Birleşik İletişim Yöneticisi (Unified CM) ve Birleşik İletişim Yöneticisi Oturum Yönetim Sürümü’nde (Unified CM KOBİ) ciddi bir güvenlik açığını…

03
Tem
2025

NBN CO, bazı erişim teknolojilerini tamamen “rasyonelleştirecek”

NBN Co, hala yedi kullanımda olacağı ancak yüz büyüyen ekipman eskimesi risklerine sahip olacağı 2030 yılına kadar desteklediği erişim teknolojilerinin…

02
Tem
2025

İlk Erişim Brokeri Kendi kendine Patching Çim Kontrolü olarak Sıfır Gün

Muhtemel bir Çin-Nexus tehdit oyuncusu, kurban ağlarına ilk erişim elde etmek ve daha sonra başkalarının aynı ağa girmesini engellemek için…