Etiket: İzin

18
Eki
2024

Cisco ATA 190 Telefon Adaptöründeki Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Cisco, ATA 190 Serisi Analog Telefon Adaptörü donanım yazılımını etkileyen ve önemli kullanıcı riskleri oluşturan çok sayıda güvenlik açığını açıkladı….

18
Eki
2024

Yeni macOS Güvenlik Açığı, Saldırganların Güvenlik Kontrollerini Atlamasına İzin Veriyor

MacOS’ta yakın zamanda keşfedilen ve “HM Surf” olarak adlandırılan bir güvenlik açığı, saldırganların işletim sisteminin Şeffaflık, Rıza ve Kontrol (TCC)…

17
Eki
2024

SAP NetWeaver Kod Ekleme Güvenlik Açığı, Saldırganların Kötü Amaçlı Dosyalar Yüklemesine İzin Veriyor

SAP NetWeaver AS Java’da, saldırganların kötü amaçlı dosyalar yüklemesine ve yetkisiz komutlar yürütmesine olanak tanıyan kritik bir güvenlik açığı ortaya…

17
Eki
2024

Çok Ana Bilgisayarlı Linux Cihazlarındaki Kusur, Dahili İletişimin Sahtekarlığına İzin Veriyor

Çok ana hatlı Linux cihazlarda kritik bir güvenlik açığı keşfedildi. Saldırganların, harici veya genel bir arayüz aracılığıyla paketleri dahili iletişim…

17
Eki
2024

Trend Micro Cloud Edge Güvenlik Açığı, Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Trend Micro, Cloud Edge cihazında, uzaktaki saldırganların kimlik doğrulama olmadan rastgele kod yürütmesine olanak verebilecek kritik bir güvenlik açığı konusunda…

17
Eki
2024

VMware HCX Güvenlik Açığı Saldırganların Kötü Amaçlı SQL Sorguları Yerleştirmesine İzin Veriyor

VMware, hibrit bulut genişletme çözümlerinin önemli bir bileşeni olan HCX platformunda kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-38814 olarak tanımlanan…

16
Eki
2024

Linux Sistemi ‘noexec’ Bağlantı Bayrağını Atlamak Kötü Amaçlı Kod Yürütülmesine İzin Veriyor

Linux ekosisteminde yakın zamanda yapılan bir keşif, ‘noexec’ bağlama bayrağını atlayarak daha önce güvenli olduğu düşünülen sistemlerde kötü amaçlı kod…

16
Eki
2024

Kubernetes Image Builder Kusuru, Saldırganların VM’lere Root Erişimi Kazanmasına İzin Veriyor

Kubernetes Güvenlik Yanıt Komitesi, Kubernetes Image Builder’da saldırganların sanal makinelere (VM’ler) kök erişimi elde etmesine olanak verebilecek iki kritik güvenlik…

16
Eki
2024

GitHub, Kurumsal Sunucudaki Yetkisiz Örnek Erişimine İzin Veren Kritik Kusuru Düzeltiyor

16 Ekim 2024Ravie LakshmananKurumsal Güvenlik / Güvenlik Açığı GitHub, bir örneğe yetkisiz erişime izin verebilecek kritik bir hata da dahil…

16
Eki
2024

Microsoft Dataverse Kimlik Doğrulama Kusuru, Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Microsoft Dataverse’de, yetkili saldırganların ağ üzerinden ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-38139 olarak tanımlanan kusur, CVSS…

15
Eki
2024

Ubuntu Authd Kusuru Saldırganların Kullanıcı Kimliğini Sahtekarlığa İzin Veriyor

Ubuntu’nun Authd’sinde yakın zamanda tanımlanan CVE-2024-9312 güvenlik açığı önemli güvenlik endişelerine yol açtı. Sürüm 0.3.6’da mevcut olan kusur, yerel saldırganların…

15
Eki
2024

Splunk Kurumsal Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Splunk, Enterprise ürününü etkileyen ve saldırganların uzaktan kod çalıştırmasına olanak verebilecek çok sayıda güvenlik açığını açıkladı. Öncelikle Windows kurulumlarını etkileyen…