Etiket: İzin

CrushFTP, 10.7.1 ve 11.1.0’ın altındaki sürümleri etkileyen sıfır gün güvenlik açığını (CVE-2024-4040) açıkladı. Güvenlik açığı, düşük ayrıcalıklara sahip uzak saldırganların…

Perforce Akana Topluluk Yöneticisi Geliştirici Portalı’nda, saldırganların sunucu tarafı istek sahteciliği (SSRF) saldırıları gerçekleştirmesine olanak tanıyan önemli bir güvenlik açığı…

BleepingComputer yakın zamanda bir GitHub kusurunun veya muhtemelen bir tasarım kararının, Microsoft depolarıyla ilişkili URL’leri kullanarak kötü amaçlı yazılım dağıtmak…

Citrix’in izleme aracı uberAgent’ta önemli bir güvenlik açığı tespit edildi. Bu kusurdan yararlanılması durumunda saldırganların sistem içindeki ayrıcalıklarını artırmalarına olanak…

Citrix platformlarında performansı ve güvenliği artırmak için kullanılan gelişmiş bir izleme aracı olan Citrix uberAgent’ın kritik bir güvenlik açığına sahip…

Windows’ta DOS’tan NT’ye yol dönüştürme işlemiyle ilişkili bilinen bir sorun, saldırganların dosyaları, dizinleri ve süreçleri gizlemek ve taklit etmek için…

PHP’de Komut Ekleme, Çerez Atlama, Hesap ele geçirme ve Hizmet Reddi ile ilişkili birden fazla güvenlik açığı tespit edildi. Bu…

Juniper ağlarına ait Junos işletim sisteminin, Hizmet Reddi (DoS), Yol Geçişi ve Siteler Arası Komut Dosyası Çalıştırma (XSS) ile ilişkili…

Şirket içi Delinea Secret Server kurulumuna sahip kuruluşlardan, saldırganların kimlik doğrulamayı atlamasına, yönetici erişimi elde etmesine ve sırları çıkarmasına olanak…

Apache Kafka’da, tehdit aktörlerinin etkilenen kaynak üzerindeki CIA’yı (Gizlilik, Bütünlük ve Kullanılabilirlik) tehlikeye atmasına olanak verebilecek yeni bir hatalı erişim…

Node.js projesi, Windows platformlarındaki yazılımının birden fazla aktif sürüm hattını etkileyen yüksek önem derecesine sahip bir güvenlik açığını ortaya çıkardı….

Fortra’nın Robot Schedule Enterprise Agent’ı, düşük ayrıcalıklı bir kullanıcının ayrıcalıkları yerel sistem düzeyine yükseltmesine izin verir. Sorun, aracının hizmet yürütülebilir…