Etiket: İzin

10
Eki
2024

HCL Bağlantılarındaki Güvenlik Açığı Saldırganların İzinsiz Veri Çalmasına İzin Verir

HCL Technologies, popüler işbirliği yazılımı HCL Connections’da, yetkisiz kullanıcıların hassas bilgilere erişmesine olanak verebilecek bir güvenlik açığını ortaya çıkardı. CVE-2024-30118…

10
Eki
2024

VMware NSX Güvenlik Açıkları Bilgisayar Korsanlarının Keyfi Komutlar Yürütmesine İzin Veriyor

VMware, NSX ve Cloud Foundation ürünlerindeki birden fazla güvenlik açığının ayrıntılarını içeren kritik bir danışma belgesi (VMSA-2024-0020) yayınladı. CVE-2024-38818, CVE-2024-38817…

08
Eki
2024

iTunes 0 Günlük Ayrıcalık Yükseltme Kusuru, Saldırganların Windows’u Hacklemesine İzin Veriyor

iTunes, Apple Inc. tarafından geliştirilen bir medya oynatıcısıdır ve bu uygulama, kullanıcıların dijital müzik ve videoları satın almasına, düzenlemesine ve…

07
Eki
2024

Okta, Oturum Açma Politikasının Atlanmasına İzin Veren Kritik Güvenlik Açığı Düzeltiyor

Okta, Klasik ürününde, saldırganların oturum açma politikalarını atlamasına olanak tanıyan bir güvenlik açığını giderdi. Sömürü için geçerli kimlik bilgileri ve…

07
Eki
2024

Cacti Ağ İzleme Aracındaki Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Cacti ağ izleme aracında, saldırganların etkilenen sistemlerde uzaktan kod yürütmesine olanak verebilecek kritik bir güvenlik açığı belirlendi. Cacti’nin son sürümü…

07
Eki
2024

RCE Güvenlik Açığı (CVE-2024-30052) Saldırganların Döküm Dosyaları Aracılığıyla Visual Studio’dan Yararlanmasına İzin Verir

Araştırmacı, bellek bozulmasına veya belirli PDB dosyası bileşenlerine dayanmadan yararlanılabilecek güvenlik açıklarına odaklanarak Visual Studio’da döküm dosyalarında hata ayıklamayla ilişkili…

07
Eki
2024

Kritik Apache Avro SDK Kusuru, Java Uygulamalarında Uzaktan Kod Yürütülmesine İzin Veriyor

07 Eki 2024Ravie LakshmananAçık Kaynak / Yazılım Güvenliği Apache Avro Java Yazılım Geliştirme Kiti’nde (SDK), başarılı bir şekilde kullanılması durumunda…

03
Eki
2024

Chrome Güvenlik Açıkları Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Google, Chrome tarayıcısı için, saldırganların kullanıcıların sistemlerinde rastgele kod çalıştırmasına olanak verebilecek çok sayıda yüksek önemdeki güvenlik açığını gideren kritik…

03
Eki
2024

Cisco Nexus Güvenlik Açığı, Bilgisayar Korsanlarının Savunmasız Sistemlerde Keyfi Komutlar Yürütmesine İzin Veriyor

Cisco’nun Nexus Dashboard Fabric Controller’ında (NDFC), bilgisayar korsanlarının etkilenen sistemlerde rastgele komutlar yürütmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi….

03
Eki
2024

Cisco Small Business Yönlendiricilerindeki Güvenlik Açıkları, Saldırganın Uzaktan Sömürülmesine İzin Verir

Yakın zamanda yayınlanan bir güvenlik tavsiyesinde Cisco, Small Business RV340, RV340W, RV345 ve RV345P Çift WAN Gigabit VPN Yönlendiricilerini etkileyen…

03
Eki
2024

Cisco Nexus Güvenlik Açığı Saldırganların Komut Ekleme Saldırısı Başlatmasına İzin Veriyor

Cisco, Nexus Dashboard Yapı Denetleyicisindeki (NDFC) kritik bir güvenlik açığına ilişkin bir güvenlik danışma belgesi yayınladı. Bu kusur, kimliği doğrulanmış,…

01
Eki
2024

Vesta Yönetici Paneli Güvenlik Açığı, Linux Sunucusunun Tamamen Devralınmasına İzin Veriyor

Vesta Kontrol Panelinde, saldırganların Linux sunucularının tamamını ele geçirmesine olanak tanıyan bir güvenlik açığı keşfedildi. Bu endişe verici istismar, şifre…