Etiket: Etmesine

16
Eyl
2024

Spring Framework Güvenlik Açığı Saldırganların Sistemdeki Herhangi Bir Dosyayı Elde Etmesine İzin Veriyor

Spring Framework’te yeni keşfedilen bir güvenlik açığı tespit edildi; bu güvenlik açığı, saldırganların sistemdeki herhangi bir dosyaya erişebilmesine olanak tanıyor….

26
Ağu
2024

Kritik SonicWall SonicOS Güvenlik Açığı Saldırganların Yetkisiz Erişim Elde Etmesine İzin Veriyor

SonicWall, yakın zamanda SonicOS yönetim erişimini etkileyen CVE-2024-40766 olarak tanımlanan kritik bir güvenlik açığını açıkladı. Uygunsuz erişim kontrol sorunu (CWE-284)…

22
Ağu
2024

GitHub Enterprise Server Güvenlik Açığı Saldırganların Yönetici Erişimi Elde Etmesine İzin Veriyor

GitHub Enterprise Server’ın 3.13.3 sürümündeki son güncelleme, saldırganların SAML yanıtları oluşturmasına ve yetkisiz erişim elde etmesine olanak tanıyan kritik bir…

12
Ağu
2024

FreeBSD Let’s Saldırganlarının Uzaktan Kök Erişimi Elde Etmesine Yol Açan Kritik OpenSSH Güvenlik Açığı

FreeBSD sistemlerindeki OpenSSH uygulamalarında kritik bir güvenlik açığı keşfedildi ve bu, saldırganların kimlik doğrulaması olmadan uzaktan kod yürütmesine olanak tanıyabilir….

09
Ağu
2024

Apache HTTP Sunucusundaki Karmaşa Saldırıları Güvenlik Açığı Saldırganların Uzaktan Kök Erişimi Elde Etmesine İzin Veriyor

Apache HTTP Sunucusu, istemci isteklerini karşılamak için yüzlerce bağımsız olarak geliştirilmiş modüle güvenir ve iletişim için karmaşık bir veri yapısını…

09
Ağu
2024

Apache HTTP Sunucusundaki Karmaşık Saldırılar Saldırganların Uzaktan Kök Erişimi Elde Etmesine İzin Veriyor

Black Hat USA 2024’te yakın zamanda yapılan bir araştırma sunumunda, yaygın olarak kullanılan bir web sunucu yazılımı olan Apache HTTP…

08
Ağu
2024

Microsoft Entra Kimlik Açığı Saldırganların Küresel Yönetici Erişimi Elde Etmesine İzin Veriyor

Güvenlik araştırmacıları, Microsoft’un “UnOAuthorized” adı verilen Entra ID’sinde (eski adıyla Azure Active Directory) beklenen kontrollerin ötesinde yetkisiz eylemlere izin verebilecek…

05
Ağu
2024

Rockwell Automation Cihazlarındaki Kusur, Bilgisayar Korsanlarının Yetkisiz Erişim Elde Etmesine İzin Verdi

Rockwell Automation’ın ControlLogix ve GuardLogix kontrolörlerinde kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı, saldırganların güvenlik önlemlerini atlatmasına ve endüstriyel…

24
Tem
2024

LiteSpeed ​​Cache Eklentisi Kusuru Saldırganların Kötü Amaçlı Kod Enjekte Etmesine İzin Veriyor

WordPress için popüler LiteSpeed ​​Cache eklentisinin, potansiyel olarak 5 milyondan fazla web sitesini etkileyebilecek bir Siteler Arası İstek Sahteciliği (CSRF)…

18
Tem
2024

AppViewX PQC Test Merkezi, kuruluşların PQC dayanıklılığını hazırlamasına ve elde etmesine yardımcı olur

AppViewX, kuruluşların PQC hazırlığını değerlendirmelerine ve PQC dayanıklılığını elde etmek için adımlar atmalarına olanak tanıyan AppViewX PQC Test Merkezi’ni duyurdu….

15
Tem
2024

Juniper Junos’un Kusuru Saldırganların Tam ‘Kök’ Erişimi Elde Etmesine İzin Verdi

Bilgisayar korsanlarının Juniper Junos’a odaklanmasının sebebi, Juniper Junos’un iş ağlarında yaygın olarak kullanılması ve dolayısıyla değerli sistemleri hacklemek için büyük…

02
Tem
2024

Cisco NX-OS Zero-Day Güvenlik Açığı, Bilgisayar Korsanlarının Kök Erişimi Elde Etmesine İzin Veriyor

Cisco, yaygın olarak kullanılan NX-OS ağ işletim sisteminde, saldırganların etkilenen cihazlarda kök ayrıcalıklarıyla keyfi komutlar yürütmesine olanak tanıyabilecek kritik bir…