Etiket: İzin

26
May
2025

Şiddetli WSO2 sabun kusuru, herhangi bir kullanım için yetkisiz şifre sıfırlamalarına izin verir

Yeni açıklanan bir güvenlik açığı olan CVE-2024-6914, kurumsal yazılım topluluğunu şok etti ve çok çeşitli WSO2 ürünlerini etkiledi. CVSS skoru…

25
May
2025

İncelemede Hafta: Trojanize Keepass, fidye yazılımı saldırılarına, AI halüsinasyonlarının siber risklerine izin verir

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Trojanize Keepass fidye yazılımı saldırganları için…

23
May
2025

Kritik Netgear yönlendirici kusuru, saldırganlar tarafından tam yönetici erişimine izin verir

Netgear’ın DGND3700V2 kablosuz yönlendiricilerinde ciddi bir kimlik doğrulama baypas güvenlik açığı (CVE-2025-4978) ortaya çıkarıldı ve bu da kimlik doğrulanmamış saldırganların…

22
May
2025

Patched Windows Server Güvenlik Açığı, tam etki alanı uzlaşmasına izin verir

Windows Server 2025’teki bir ayrıcalık artış güvenlik açığı, saldırganlar tarafından Active Directory’deki herhangi bir kullanıcıyı (AD) alan adları dahil olmak…

22
May
2025

Chrome güvenlik açıkları, saldırganların kötü amaçlı kodları uzaktan yürütmesine izin verir

Google, saldırganların kullanıcıların sistemlerinde uzaktan kötü amaçlı kod yürütmesine izin verebilecek birden fazla yüksek aralıklı güvenlik açığı keşfettikten sonra Chrome…

22
May
2025

Cisco Kimlik Hizmetleri Radius Güvenlik Açığı, saldırganların hizmetin reddi durumunu tetiklemesine izin verir

Cisco, kimlik hizmetleri motorunda (ISE), kimlik doğrulanmamış uzak saldırganların RADIUS mesaj işleme özelliğindeki kusurlardan yararlanarak hizmet koşullarının reddedilmesine neden olabilecek…

22
May
2025

Cisco Kimlik Hizmetleri Yarıçapı Süreç Güvenlik Açığı Saldırganların DOS Durumunu Tetiklemesine İzin Ver

Cisco, kimlik hizmetleri motorunu (ISE) etkileyen, kimlik hizmetleri motorunu (ISE) etkileyen, kimlik doğrulanmamış uzak saldırganların bir hizmet reddi durumuna neden…

22
May
2025

Kritik Samlify SSO Kususu, saldırganların yönetici olarak giriş yapmasına izin verir

Saldırganların yönetici kullanıcılarını meşru olarak imzalanmış SAML yanıtlarına enjekte ederek yönetici kullanıcılarını taklit etmelerini sağlayan kritik bir SAMLIFY kimlik doğrulama…

21
May
2025

PowerDns Güvenlik Açığı Saldırganın Kötü niyetli TCP bağlantısı aracılığıyla DOS saldırısını tetiklemesine izin veriyor

PowerDNS, DNSDIST yük dengeleyicisinde, uzak saldırganların kimlik doğrulaması olmadan hizmet saldırılarını reddetmesine izin verebilecek bir güvenlik açığını ele almak için…

21
May
2025

Kusurlu WordPress teması, 22.000’den fazla sitede yönetici hesabının devralmasına izin verebilir (CVE-2025-4322)

Otomobil/motor bayileri ve kiralama hizmetleri ile popüler olan bir WordPress teması olan Motors’ta kritik bir güvenlik açığı (CVE-2025-4322), yönetici hesaplarını…

20
May
2025

Yargıç, Delta’nın siber başarısızlık davası ve crowdstrike devam etmesine izin verin

İş Sürekliliği Yönetimi / Olağanüstü Olağanüstü Kazanma, Yönetişim ve Risk Yönetimi, Dava Georgia Court, sahtekarlık iddialarına izin veriyor, Falcon yazılım…

20
May
2025

VMware ESXI & VCenter Güvenlik Açığı Saldırganların Rasgele Komutlar çalıştırmasına izin ver

Broadcom’un VMware bölümü, kimlik doğrulamalı kullanıcıların etkilenen sistemlerde keyfi komutlar yürütmesine izin verebilecek yüksek şiddetli bir kusur da dahil olmak…