Etiket: erişimi

23
Ara
2024

SHARP Yönlendiricilerindeki Güvenlik Açıkları, Saldırganın Kök Erişimi Kazanmak İçin RCE’yi Tetiklemesine Olanak Sağlıyor

SHARP, birçok yönlendirici ürününde keşfedilen birden fazla güvenlik açığıyla ilgili acil bir güvenlik tavsiyesi yayınladı. Etkilenen cihazları kullanan müşterilerin, ağlarını…

19
Ara
2024

Fortinet, Yönetici Erişimi Açıklarına Yol Açabilecek Kritik FortiWLM Kusuru Konusunda Uyardı

19 Aralık 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Fortinet, Kablosuz LAN Yöneticisini (FortiWLM) etkileyen ve hassas bilgilerin ifşa edilmesine yol…

19
Ara
2024

Netwrix 1Secure, veri ve kimlik erişimi risklerine karşı korumayı artırır

Netwrix, SaaS platformunun yeni bir sürümü olan Netwrix 1Secure’u yayınladı. En son sürüm, yalnızca Microsoft 365’teki yerel güvenlik araçlarına güvenildiğinde…

19
Ara
2024

NSW DCS, kapsayıcı hizmet ve bilgi erişimi için GenAI’ya güveniyor – Gelişen Teknoloji – Yazılım

NSW Müşteri Hizmetleri Departmanı, bilgi ve hizmetlere daha erişilebilir ve kapsayıcı kamu erişimi için üretken yapay zekanın çok dilli yeteneklerini…

18
Ara
2024

Kerio Control UTM’de Tek Tıklamayla RCE Saldırısı, Saldırganların Uzaktan Güvenlik Duvarı Kök Erişimi Kazanmasına İzin Verir

GFI Software’in popüler bir UTM çözümü olan Kerio Control’ün, 9.2.5’ten 9.4.5’e kadar olan sürümleri etkileyen birden fazla HTTP Yanıt Bölme…

18
Ara
2024

Azure Data Factory ve Apache Hava Akışı Entegrasyon Kusurları, Saldırganların Yazma Erişimi Kazanmasına Olanak Sağlıyor

Araştırmacılar, Microsoft Azure Data Factory’nin Apache Airflow entegrasyonunda, saldırganların kritik Azure kaynakları üzerinde yetkisiz erişim ve kontrol elde etmesine olanak…

17
Ara
2024

Azure Data Factory ve Apache Hava Akışı Entegrasyon Kusurları, Saldırganların Yazma Erişimi Kazanmasına Olanak Sağlıyor

Araştırmacılar, Azure Data Factory Apache Airflow entegrasyonunda “Kirli DAG” olarak adlandırılan ve saldırganların yönlendirilmiş döngüsel olmayan bir grafik (DAG) dosyasına…

16
Ara
2024

Windows Çekirdeğindeki Güvenlik Açığı, Sistem Erişimi Kazanmak İçin Saldırılarda Aktif Olarak İstismar Ediyor

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen Suistimal Edilen Güvenlik Açıkları Kataloğuna iki yeni güvenlik açığı ekledi; bunlardan biri,…

15
Ara
2024

Büyük bulut sağlayıcıları AI çip erişimi ağ geçidi tutma rolünü üstlenebilir – Donanım

Taslak plana aşina iki kişi, ABD’nin Pekin’deki son aşısında Google ve Microsoft gibi şirketlere, son derece aranan yapay zeka çiplerine…

11
Ara
2024

Ivanti CSA Güvenlik Açıkları Saldırganların Yönetici Erişimi Kazanmasına Olanak Sağlıyor

Ivanti, Bulut Hizmetleri Uygulamasındaki (CSA) birçok ciddi güvenlik açığını gidermek için kritik yazılım güncellemeleri yayınladı. CVE-2024-11639, CVE-2024-11772 ve CVE-2024-11773 olarak…

11
Ara
2024

Yeni DCOM Saldırısı Arka Kapı Erişimi için Windows Installer’dan Yararlanıyor

ÖZET Yeni DCOM saldırısı, gizli arka kapı dağıtımı için Windows Installer hizmetinden yararlanıyor. Saldırı, uzaktan kod yürütme ve kalıcılık için…

09
Ara
2024

Araştırmacı, Saldırganın XSS İle Nasıl Tam Yönetici Erişimi Elde Edebileceğini Gösterdi

Bir siber güvenlik araştırmacısı, güçlü güvenlik önlemlerinin varlığında bile basit bir Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açığından, bir…