Etiket: İzin
Sofistike yeni bir saldırı tekniği, cihazlar arası oturum açma özelliklerinden yararlanarak hızlı kimlik çevrimiçi (FIDO) temel kimlik doğrulamasını tehlikeye atar….
21 Tem 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Hewlett-Packard Enterprise (HPE), bir saldırganın kimlik doğrulamasını atlamasına ve duyarlı sistemlere yönetimsel…
Saldırganların kullanıcıları kötü amaçlı web sitelerine yönlendirmesine ve keyfi JavaScript kodu yürütmesine izin verebilecek iki önemli Grafana güvenlik açığı. CVE-2025-6023…
Lenovo koruma sürücüsünde bir tampon taşma güvenlik açığı, yüksek ayrıcalıklara sahip yerel saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilir….
Ubiquiti’nin UNIFI erişim cihazlarında, kötü niyetli aktörlerin etkilenen sistemlerde keyfi komutlar enjekte etmesine ve yürütmesine izin verebilecek kritik bir güvenlik…
Grafana Labs, saldırganların kullanıcıları kötü amaçlı web sitelerine yönlendirmesini ve gösterge paneli ortamlarında keyfi kod yürütmesini sağlayabilecek iki önemli güvenlik…
18 Tem 2025Ravie LakshmananBulut Güvenliği / AI Güvenliği Siber güvenlik araştırmacıları, NVIDIA konteyner araç setinde yönetilen AI bulut hizmetleri için…
Microsoft Entra ID’deki kritik bir güvenlik açığı, saldırganların birinci taraf uygulamalarının kullanımı yoluyla küresel yönetici rolüne ayrıcalıkları artırmalarını sağlar. Ocak…
Cisco’nun Kimlik Hizmetleri Motorunda (ISE) kritik bir güvenlik açığı (CVE-2025-20337), kimlik doğrulanmamış bir saldırganın kötü niyetli dosyaları saklamasına, keyfi kodları…
Bir araştırmacı, TechCrunch’a, herkesin Meta AI chatbot ile özel istemlere ve yanıtlara erişmesine izin veren bir hata bildirmek için 10.000…
NVIDIA, konteyner araç setinde ve GPU operatöründe saldırganların yüksek izinlerle keyfi kod yürütmesine izin verebilecek iki önemli güvenlik açıkını ele…
Oracle Cloud Altyapı (OCI) kod düzenleyicisinde, saldırganların tek bir tıklamayla kurban bulut kabuğu ortamlarını sessizce ele geçirmesine izin veren kritik…