Etiket: İzin

31
Tem
2025

Kritik Suse Manager güvenlik açığı, kök olarak uzaktan komut yürütmesine izin verir

SUSE yöneticisinde, saldırganların herhangi bir kimlik doğrulaması olmadan kök ayrıcalıklarıyla keyfi komutlar yürütmesini sağlayan kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-46811…

30
Tem
2025

Kritik Sonicwall SSL VPN güvenlik açığı saldırganların DOS saldırısını tetiklemesine izin ver

Sonicwall Gen7 güvenlik duvarı ürünlerindeki kritik bir güvenlik açığı, uzaktan kumanda edilmemiş saldırganların hizmet reddi (DoS) saldırıları yoluyla hizmet aksamalarına…

30
Tem
2025

Windows güvenlik açığı için BeyondTrust ayrıcalık yönetimi, saldırganların ayrıcalıkları artırmasına izin veriyor

BeyondTrust’un Windows çözümü için ayrıcalık yönetiminde önemli bir güvenlik açığı keşfedildi ve yerel kimlik doğrulamalı saldırganların ayrıcalıklarını yönetici düzeyine yükseltmesine…

30
Tem
2025

BeyondTrust ayrıcalık yönetimi kusuru, bilgisayar korsanlarının sistem erişimini artırmasına izin verir

BeyondTrust, yerel kimlik doğrulamalı saldırganların tehlikeye atılan sistemlere yönetici düzeyinde erişim kazanmasına izin verebilecek Windows çözümü için ayrıcalık yönetiminde kritik…

30
Tem
2025

AI vibe’de şiddetli güvenlik açığı, saldırganların özel kullanıcı uygulamalarına erişmesine izin verir

Wiz Research’ten yeni bir rapora göre, popüler AI destekli geliştirme platformunda kritik bir güvenlik açığı Base44, yetkisiz saldırganların kimlik doğrulama…

30
Tem
2025

Chrome güvenlik açıkları, saldırganların hafızayı ele geçirmesine ve kötü amaçlı kod çalıştırmasına izin verir

Google, saldırganların sistem belleğini kaçırmasına ve etkilenen cihazlarda kötü amaçlı kod yürütmesine izin verebilecek kritik güvenlik açıklarını ele almak için…

30
Tem
2025

Krom Yüksek Sözlük Güvenlik Açıkları Bellek Manipülasyonu ve Rasgele Kod Yürütülmesine izin verir

Google, krom tarayıcısı için acil bir güvenlik güncellemesi yayınladı ve saldırganların bir kullanıcının sisteminde belleği manipüle etmesine ve keyfi kod…

29
Tem
2025

İkizler CLI güvenlik açığı, saldırganların kötü niyetli komutları sessizce yürütmesine izin verir

Google’ın Gemini CLI aracında keşfedilen kritik bir güvenlik açığı, saldırganların geliştirici sistemlerinde tespit edilmeden keyfi kötü amaçlı komutlar yürütmesine izin…

29
Tem
2025

Apple’ın yeni kapsayıcı özelliği MacOS’ta Kali Linux entegrasyonuna izin verir

Apple, WWDC 25 Duyuruları: Mac’lerin Ultra hafif sanal makinelerin içindeki Açık Konteyner Girişimi (OCI) görüntülerini çalıştırmasına izin veren yerel bir…

29
Tem
2025

Yeni macOS güvenlik açığı, saldırganların TCC’yi atlayarak özel dosyaları çalmasına izin verir

Microsoft Tehdit İstihbaratı, saldırganların Apple’ın şeffaflığını, rızasını ve kontrol (TCC) çerçevesini atlamasını sağlayan kritik bir macOS güvenlik açığını ortaya çıkardı,…

29
Tem
2025

MacOS ‘Sploitlight’ Güvenlik Açığı, saldırganların TCC’yi atlayan dosyaların özel verilerini çalmasına izin veriyor

Kritik bir macOS güvenlik açığı, saldırganların şeffaflık, rıza ve kontrol (TCC) korumalarını atlamasını ve korumalı dizinlerden ve Apple istihbarat önbelleklerinden…

28
Tem
2025

CVE-2025-27210 düzeltmesinden sonra Windows Cihaz Adları hala UNC yollarında yol geçişine izin veriyor

Node.js OblivionSage tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3255707 Source link