Etiket: Erişmesine

15
Ara
2024

Kıvrılma Güvenlik Açığı Saldırganların Hassas Bilgilere Erişmesine İzin Verir

Popüler veri aktarım aracı Curl’de, potansiyel olarak saldırganların hassas bilgilere erişmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-11053 olarak…

14
Kas
2024

Tek Sağ Tıklamayla Bilgisayar Korsanlarının 0 Günü İstismar Ederek Sisteme Erişmesine İzin Verin

Windows sistemlerinde yeni keşfedilen 0 günlük bir güvenlik açığı olan CVE-2024-43451, şüpheli Rus bilgisayar korsanları tarafından Ukraynalı varlıkları hedeflemek için…

07
Kas
2024

Cisco Masaüstü Telefon Serisindeki Güvenlik Açığı Uzaktaki Saldırganın Hassas Bilgilere Erişmesine İzin Verir

Cisco Masa Telefonu 9800 Serisi, IP Telefonu 7800 ve 8800 Serisi ve Video Telefonu 8875’te, uzaktaki, kimliği doğrulanmamış saldırganların hassas…

20
Eki
2024

“HM Surf” macOS Kusuru, Saldırganların Kameraya ve Mikrofona Erişmesine İzin Veriyor – Hemen Yama!

Microsoft’taki araştırmacılar, TCC korumalarını atlayarak kamera ve mikrofon gibi hassas verilere yetkisiz erişime izin veren yeni bir macOS güvenlik açığı…

19
Ağu
2024

Kubernetes Güvenlik Açığı Saldırganların Kümelere Uzaktan Erişmesine İzin Veriyor

Yaygın olarak kullanılan ingress-nginx Kubernetes denetleyicisinde CVE-2024-7646 olarak izlenen kritik bir güvenlik açığı keşfedildi. Bu kusur, saldırganların açıklama doğrulamasını atlamasına…

08
Ağu
2024

GhostWrite Güvenlik Açığı Bilgisayar Korsanlarının Bilgisayar Belleğine Erişmesine İzin Veriyor

CISPA Helmholtz Bilgi Güvenliği Merkezi’ndeki bir grup siber güvenlik araştırmacısı, yakın zamanda beş ticari RISC-V CPU’da üç büyük güvenlik açığı…

30
Tem
2024

Google Workspace Güvenlik Açığı, Bilgisayar Korsanlarının Üçüncü Taraf Hizmetlerine Erişmesine İzin Verdi

Bir Google Workspace güvenlik açığı, bilgisayar korsanlarının e-posta doğrulamasını atlatmasının ardından binlerce hesabı ifşa etti. Workspace hesabınızı benzer saldırılardan nasıl…

18
Tem
2024

SAPwned Güvenlik Açığı Saldırısı, Bilgisayar Korsanlarının Bulut Ortamlarına Erişmesine İzin Verdi

SAP AI Core’da birden fazla güvenlik açığı tespit edildi ve bu açıklar kötü niyetli kişilerin müşteri verilerine erişmesine ve hizmeti…

10
Tem
2024

Citrix NetScaler Güvenlik Açığı Saldırganların Hassas Bilgilere Erişmesine İzin Veriyor

Citrix, saldırganların hassas bilgilere erişmesine ve hizmet reddi (DoS) saldırılarına neden olma potansiyeline sahip olan NetScaler Console (eski adıyla NetScaler…

09
Tem
2024

HCL Domino Güvenlik Açığı Saldırganların Hassas Bilgilere Erişmesine İzin Veriyor

Popüler bir kurumsal sunucu yazılımı olan HCL Domino’da, hassas yapılandırma bilgilerini uzaktaki kimliği doğrulanmamış saldırganların kullanımına sunabilecek kritik bir güvenlik…

30
Haz
2024

Google Chrome, İzole Web Uygulamasının hassas USB cihazlarına erişmesine izin verecek

Google, güvenilir izole web uygulamalarının WebUSB API’sindeki güvenlik kısıtlamalarını aşmasına olanak tanıyan yeni bir Sınırsız WebUSB özelliği üzerinde çalışıyor. WebUSB,…

24
Haz
2024

Microsoft Power BI Güvenlik Açığı, Saldırganların Kuruluşların Hassas Verilerine Erişmesine İzin Veriyor

Microsoft Power BI’daki bir güvenlik açığı, yetkisiz kullanıcıların, on binlerce kuruluşu etkileyen ve çalışan, müşteri ve potansiyel olarak gizli verilere…