Etiket: İzin

22
Ağu
2024

SolarWinds Web Yardım Masası RCE Güvenlik Açığı Ana Bilgisayar Uzaktan Sömürüsüne İzin Veriyor

SolarWinds, Web Help Desk (WHD) yazılımındaki birden fazla güvenlik açığını ele alan kritik bir düzeltme yayınladı. Bu güncelleme, tüm kullanıcıların…

21
Ağu
2024

Slack Güvenlik Açığı Saldırganların Özel Slack Kanallarından Veri Çalmasına İzin Veriyor

Slack AI’da yeni keşfedilen bir güvenlik açığı, saldırganların özel Slack kanallarından hassas verileri sızdırmasına olanak tanıyabilir. Siber güvenlik araştırmacıları, içerik…

21
Ağu
2024

Atlassian Bamboo Veri Merkezi ve Sunucu Kusuru Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Atlassian, Bamboo Veri Merkezi ve Sunucu ürünlerini etkileyen yeni keşfedilen yüksek önem derecesine sahip bir güvenlik açığı için bir güvenlik…

20
Ağu
2024

Birden Fazla F5 Kusuru Saldırganların Kullanıcı Oturumuyla Giriş Yapmasına ve DoS Saldırısı Başlatmasına İzin Veriyor

BIG-IP’de Yetersiz Oturum Sabitleme ve Süresi Dolan İşaretçi Başvurusu ile ilişkili iki güvenlik açığı keşfedildi. Bu güvenlik açıkları CVE-2024-39809 ve…

20
Ağu
2024

Apache DolphinScheduler Güvenlik Açığı, Hackerların Uzaktan Kod Çalıştırmasına İzin Veriyor

Popüler bir açık kaynaklı iş akışı düzenleme platformu olan Apache DolphinScheduler’da kritik bir güvenlik açığı tespit edildi. CVE-2024-43202 olarak adlandırılan…

20
Ağu
2024

Autodesk AutoCAD Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Autodesk, AutoCAD yazılımında kötü niyetli kişilerin keyfi kod çalıştırmasına olanak verebilecek kritik bir güvenlik açığını açıkladı. AdDwfPdk.dll bileşeninde tespit edilen…

20
Ağu
2024

Microsoft Azure Kubernetes Hizmetleri Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Mandiant yakın zamanda saldırganların ayrıcalıkları yükseltmesine ve etkilenen kümelerdeki hassas kimlik bilgilerine erişmesine izin verebilecek Microsoft Azure Kubernetes Services’ta (AKS)…

19
Ağu
2024

Kubernetes Güvenlik Açığı Saldırganların Kümelere Uzaktan Erişmesine İzin Veriyor

Yaygın olarak kullanılan ingress-nginx Kubernetes denetleyicisinde CVE-2024-7646 olarak izlenen kritik bir güvenlik açığı keşfedildi. Bu kusur, saldırganların açıklama doğrulamasını atlamasına…

19
Ağu
2024

Microsoft macOS Uygulamalarındaki Güvenlik Açığı, Bilgisayar Korsanlarının Ses/Video Kaydetmesine İzin Veriyor

Cisco Talos, macOS işletim sisteminde çalışan Microsoft uygulamalarında sekiz güvenlik açığı tespit etti ve bu açığın saldırganlar tarafından kötüye kullanılma…

19
Ağu
2024

Linux Kernal Güvenlik Açığı Saldırganların CPU Erişimini Atlatmasına İzin Veriyor

Araştırmacılar, Linux çekirdeğinin dmam_free_coherent() fonksiyonunda kritik bir güvenlik açığı keşfettiler. CVE-2024-43856 olarak tanımlanan bu kusur, Doğrudan Bellek Erişimi (DMA) tahsislerini…

19
Ağu
2024

Linux Kernal Güvenlik Açığı Saldırganların Belleğe Yazmasına İzin Veriyor

Araştırmacılar Linux çekirdeğinde bir güvenlik açığı keşfettiler dmam_free_coherent() DMA (Doğrudan Bellek Erişimi) tahsislerini serbest bırakırken ve ilişkili kaynakları yönetirken işlemlerin…

16
Ağu
2024

Zimbra XSS Açığı, Bilgisayar Korsanlarının Kötü Amaçlı JavaScript Kodunu Çalıştırmasına İzin Veriyor

Zimbra İşbirliği Paketi’nde (ZCS) kritik bir güvenlik açığı keşfedildi; bu açık, bilgisayar korsanlarının kötü amaçlı JavaScript kodu çalıştırmasına olanak tanıyor….