Etiket: İzin

11
Tem
2024

GitLab, Yetkisiz Boru Hattı İşlerine İzin Veren Kritik Açığı Düzeltiyor

11 Tem 2024Haber odasıYazılım Güvenliği / Güvenlik Açığı GitLab, yazılım geliştirme platformundaki güvenlik açıklarını kapatmak için bir dizi güncelleme daha…

10
Tem
2024

Citrix NetScaler Güvenlik Açığı Saldırganların Hassas Bilgilere Erişmesine İzin Veriyor

Citrix, saldırganların hassas bilgilere erişmesine ve hizmet reddi (DoS) saldırılarına neden olma potansiyeline sahip olan NetScaler Console (eski adıyla NetScaler…

09
Tem
2024

Snowflake, ihlal soruşturmaları tamamlanırken yöneticilerin MFA’yı uygulamasına izin veriyor

Snowflake, yöneticilerin bir güvenlik açığından sonra tüm kullanıcılar veya belirli roller için çok faktörlü kimlik doğrulamasını zorunlu kılmasına olanak tanıyan…

09
Tem
2024

HCL Domino Güvenlik Açığı Saldırganların Hassas Bilgilere Erişmesine İzin Veriyor

Popüler bir kurumsal sunucu yazılımı olan HCL Domino’da, hassas yapılandırma bilgilerini uzaktaki kimliği doğrulanmamış saldırganların kullanımına sunabilecek kritik bir güvenlik…

05
Tem
2024

Logsign Unified SecOps RCE Güvenlik Açıkları Saldırganların Sistemin Kontrolünü Ele Geçirmesine İzin Veriyor

Birleşik Güvenlik Operasyonları (SecOps) için Python tabanlı bir web sunucusu olan Logsign, tehdit aktörlerinin sistem üzerinde tam kontrole sahip olmasını…

05
Tem
2024

SnailLoad Yan Kanal Saldırısı, Bilgisayar Korsanlarının Web Etkinliğinizi İzlemesine İzin Veriyor

Bilgisayar korsanları sıklıkla çeşitli gizli verileri toplamak için web aktivitelerini izlerler. Çevrimiçi faaliyetlerinizi izleyen bilgisayar korsanları, kimlik avı planları ve…

04
Tem
2024

MSI Yükleyici Güvenlik Açığı Saldırganların Windows Sistemlerinde Ayrıcalıkları Yükseltmesine İzin Veriyor

MSI Center 2.0.36.0 ve önceki sürümlerinde, düşük ayrıcalıklı kullanıcıların Windows sistemlerinde ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir yerel ayrıcalık yükseltme…

03
Tem
2024

Rockwell Automation Panelindeki Çoklu Kusurlar Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Rockwell Automation PanelView Plus’ta iki güvenlik açığı keşfedildi. Kimliği doğrulanmamış saldırganlar bunları uzaktan kullanarak uzaktan kod yürütme (RCE) ve hizmet…

03
Tem
2024

Gogs Güvenlik Açıkları Saldırganların Örnekleri Hacklemesine ve Kaynak Kodunu Çalmasına İzin Veriyor

Gogs, birçok geliştirici tarafından kullanılan standart bir açık kaynak kodlu barındırma sistemidir. SonarSource siber güvenlik araştırmacıları tarafından son zamanlarda birkaç…

03
Tem
2024

Juniper SRX Güvenlik Açığı Saldırganların DoS Durumunu Tetiklemesine İzin Veriyor

SRX Serisi cihazlardaki Junos OS’deki bir güvenlik açığı, saldırganların Paket Yönlendirme Motoru (PFE) içindeki istisnai durumların uygunsuz şekilde işlenmesinden kaynaklanan…

03
Tem
2024

Splunk Enterprise’daki Çoklu Kusurlar Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Splunk, web siteleri, uygulamalar, sensörler ve cihazlar dahil olmak üzere çeşitli kaynaklardan gelen makine tarafından üretilen verileri aramak, analiz etmek…

02
Tem
2024

Cisco NX-OS Zero-Day Güvenlik Açığı, Bilgisayar Korsanlarının Kök Erişimi Elde Etmesine İzin Veriyor

Cisco, yaygın olarak kullanılan NX-OS ağ işletim sisteminde, saldırganların etkilenen cihazlarda kök ayrıcalıklarıyla keyfi komutlar yürütmesine olanak tanıyabilecek kritik bir…