Etiket: Exploit
Linux çekirdeğindeki kritik bir ayrıcalık yükseltme güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. CVE-2023-3390 olarak takip edilen güvenlik…
MacOS’ta CVE-2024-27822 olarak tanımlanan bir güvenlik açığı keşfedildi. Bu güvenlik açığı yetkisiz kök erişimine izin veriyor ve hem siber güvenlik…
Siber güvenlik araştırmacıları, Chromium tabanlı web tarayıcısı Microsoft Edge’de yakın zamanda açıklanan bilgilerin açığa çıkması güvenlik açığına yönelik bir Kavram…
Eski adı MobileIron Core olan Ivanti Endpoint Manager Mobile’da (EPMM) yeni açıklanan CVE-2024-22026 güvenlik açığı bulundu. Bu güvenlik açığı, yerel…
Cisco’nun Entegre Yönetim Denetleyicisindeki (IMC) kritik bir güvenlik açığı için Konsept Kanıtı (PoC) istismarı yayımlandı. CVE-2024-20356 olarak tanımlanan bu kusur,…
Palo Alto Networks’ün PAN-OS güvenlik duvarı yazılımında artık maksimum önem derecesine ve aktif olarak yararlanılan güvenlik açığına yönelik yararlanma kodu…
Ölçeklenebilir ve merkezi yönetim için kullanılan güvenlik çözümü FortiClientEMS (Kurumsal Yönetim Sunucusu), kimliği doğrulanmamış bir tehdit aktörünün özel hazırlanmış istekler…
OpenEdge Authentication Gateway ve AdminServer'daki bir güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı (CVE-2024-1403), OpenEdge…
Fortra’ya ait GoAnywhere MFT’de (Yönetilen Dosya Aktarımı), yetkisiz bir tehdit aktörünün yönetim paneli aracılığıyla yönetici kullanıcı oluşturmasına izin verebilecek yeni…
Siber Savaş / Ulus-Devlet Saldırıları, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar Araştırmacılar Apple’ın iPhone’lar için En Gelişmiş Güvenlik…
Metasploit, Rapid7 tarafından oluşturulan ve güvenlik profesyonellerinin bilgisayar sistemlerine, ağlara ve uygulamalara yönelik saldırıları simüle etmelerine olanak tanıyan açık kaynaklı…
Geçtiğimiz hafta Cisco’ya, tehdit aktörleri tarafından aktif olarak istismar edilen kritik bir güvenlik açığının bildirildiği bildirildi. Güvenlik açığına CVE-2023-20198 atanmış…