Etiket: İzin

10
Tem
2025

Palo Alto Networks GlobalProtect Güvenlik Açığı Kök Kullanıcı ayrıcalığının artmasına izin verir

Palo Alto Networks, GlobalProtect VPN uygulamasında, yerel olarak kimlik doğrulamalı kullanıcıların macOS ve Linux sistemlerinde kök erişimine veya Windows makinelerinde…

10
Tem
2025

ServiceNow Platform Güvenlik Açığı, Saldırganların Hassas Verileri Sunmasına İzin Ver

ServiceNow platformunda önemli bir güvenlik açığı, CVE-2025-3648 olarak adlandırılan ve “Count (ER) Grev” olarak adlandırılan, saldırganların PII, kimlik bilgileri ve…

10
Tem
2025

GitLab güvenlik açıkları, saldırganların kötü niyetli içerik enjekte ederek eylemleri yürütmesine izin verir

GITLAB, saldırganların kötü niyetli içerik enjeksiyonu yoluyla yetkisiz eylemler yürütmesine izin verebilecek birkaç yüksek aralıklı güvenlik açıklarını ele almak için…

10
Tem
2025

Yeni Opossum saldırısı, bilgisayar korsanlarının kötü amaçlı mesajlarla güvenli TLS kanallarından ödün vermesine izin verir

Yeni Opossum saldırısı, TLS tabanlı iletişimi tehlikeye atan sofistike bir çapraz protokol uygulama katmanı desenkronizasyon kırılganlığıdır. Bu saldırı, HTTP, FTP,…

10
Tem
2025

GitLab güvenlik açıkları, içerik enjeksiyonu yoluyla kötü niyetli işlemlerin yürütülmesine izin verir

GITLAB, saldırganların içerik enjeksiyonu yoluyla kullanıcılar adına kötü niyetli eylemler yürütmesini sağlayabilecek yüksek şiddetli bir siteler arası komut dosyası kusuru…

09
Tem
2025

Yeni ServiceNow Kalıp Saldırganların kısıtlı verileri numaralandırmasına izin verir

ServiceNow’da yeni bir güvenlik açığı, Kont (ER) grevinde adlandırılan yeni bir güvenlik açığı, düşük privileged kullanıcıların erişememesi gereken tablolardan hassas…

09
Tem
2025

TapTrap Android istismarı, kötü amaçlı uygulamaların izinleri atlamasına izin verir

TAPTRAP adlı yeni bir Android güvenlik açığı, kötü amaçlı uygulamaların, herhangi bir özel izin gerektirmeden işletim sisteminin izin sistemini atlamasına…

09
Tem
2025

Microsoft 365 PDF özelliğine dışa aktarma LFI Güvenlik Açığı Saldırganlarının Hassas Sunucu tarafı verilerine erişmesine izin verin

Microsoft 365’in PDF işlevselliğine dışa aktarmasında son zamanlarda kritik bir yerel dosya dahil etme (LFI) güvenlik açığı keşfedildi ve potansiyel…

09
Tem
2025

Fortiweb SQL Enjeksiyon Güvenlik Açığı, Saldırganın Kötü Alan SQL Kodu Yürütmesine izin verir

Fortiweb web uygulaması güvenlik duvarlarında, kimlik doğrulanmamış saldırganların özel olarak hazırlanmış HTTP ve HTTPS istekleri aracılığıyla yetkisiz SQL komutları yürütmesini…

09
Tem
2025

Citrix Windows Sanal Dağıtım Aracısı Güvenlik Açığı Saldırganların Sistem İmtiyazları Kazanmasına İzin Ver

Citrix Windows sanal dağıtım aracısında, yerel saldırganların ayrıcalıkları artırmasına ve etkilenen sistemlere sistem düzeyinde erişim sağlamasına olanak tanıyan kritik bir…

09
Tem
2025

Çoklu Apache Tomcat güvenlik açıkları, saldırganların DOS saldırılarını tetiklemesine izin veriyor

Apache Tomcat, kötü niyetli aktörlerin web uygulamalarını ve hizmetlerini bozmasına izin verebilecek üç kritik hizmet reddi (DOS) güvenlik açıkına değinmiştir….

09
Tem
2025

Windows Bitlocker güvenlik açığı, saldırganların güvenlik korumalarını atlamasına izin verir

Microsoft, Windows Bitlocker’da saldırganların fiziksel saldırı vektörü aracılığıyla kritik güvenlik korumalarını atlamasına izin veren önemli bir güvenlik açığı açıkladı. CVE-2025-48818…