Etiket: İzin
Tenable Research, Oracle Cloud Altyapı Kod Düzenleyicisinde, saldırganların tek bir kötü amaçlı bağlantı aracılığıyla kurban bulut kabuğu ortamlarını sessizce ele…
Yeni açıklanan CVE-2025-6230, CVE-2025-6231 ve CVE-2025-6232 üçlüsü, tek bir güvenilir OEM yardımcısının tam makine uzlaşması için nasıl bir sıçrama tahtası…
17 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Cisco, bir saldırganın altında yatan işletim sisteminde yüksek ayrıcalıklarla keyfi kod yürütmesine…
Cisco, kimlik hizmetleri motorunda (ISE) ve ISE Pasif Kimlik Konnektörü’nde (ISE-PIC), kimlik doğrulanmamış uzak saldırganların etkilenen sistemlerde kök ayrıcalıkları ile…
Güvenlik araştırmacıları, Samsung’un WEA453E kablosuz erişim noktasında, kimlik doğrulanmamış uzak saldırganların tam idari ayrıcalıklara sahip komutları yürütmesine izin veren kritik…
Popüler açık kaynaklı komut satırı metin düzenleyicisi olan VIM’de, saldırganların kullanıcıların sistemlerinde keyfi dosyaların üzerine yazmasına izin verebilecek kritik bir…
Saldırganların ana bilgisayar sistemlerinde kötü amaçlı kod yürütmesine izin verebilecek VMware ESXI, iş istasyonu, füzyon ve araçları etkileyen çoklu ciddi…
Broadcom, 15 Temmuz 2025’te VMware’in sanallaştırma paketinde dört kritik güvenlik açıkını açıklayarak saldırganların sanal makinelerden kaçmasını ve doğrudan ana bilgisayar…
Apache Tomcat’ın CVE-2025-53506 olarak izlenen Coyote motorunda yeni açıklanan bir kusur, HTTP/2 güvenlik danışmanlarının son turunda ortaya çıktı. İlk olarak…
2,3 milyondan fazla indirilmiş popüler bir belge oluşturucu aracı olan Larecipe’de kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-53833 olarak tanımlanan güvenlik…
Apache Kafka kümelerini yönetmek için popüler bir web tabanlı arayüz olan Kafbat UI’de kritik bir güvenlik açığı keşfedilmiştir ve kimlik…
100’den fazla gigabayt anakart modellerinde çalışan UEFI ürün yazılımı, saldırganların kalıcı ve tespit edilmesi zor bootkits (yani, bilgisayarın önyükleme işlemini…