Etiket: İzin

20
Haz
2025

IBM Qradar Siem Bug, saldırganların keyfi komutları çalıştırmasına izin verir

IBM, araştırmacılar, ayrıcalıklı kullanıcıların etkilenen sistemlerde keyfi komutlar yürütmesine izin veren ciddi bir kusur da dahil olmak üzere birden fazla…

20
Haz
2025

Kötü niyetli destek biletleri, bilgisayar korsanlarının Atlassian’ın Model Bağlam Protokolü’nü kullanmasına izin veriyor

Yeni bir siber saldırı sınıfı, Atlassian’ın model bağlam protokolünü (MCP) kullanan kuruluşları hedefliyor ve dış ve dahili kullanıcılar arasındaki sınırda…

19
Haz
2025

Cisco AnyConnect VPN Sunucu Güvenlik Açığı Saldırganların DOS saldırısını tetiklemesine izin ver

Cisco Meraki MX ve Z serisi cihazları etkileyen kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların AnyConnect VPN hizmetlerine karşı Hizmet…

19
Haz
2025

Golden Saml Saldırısı Saldırganların Federasyon Sunucusu tarafından özel anahtarın kontrolünü kazanmasına izin verdi

Siber güvenlik uzmanları, altın SAML saldırıları, kurumsal kimlik altyapısını hedefleyen en tehlikeli ama gizli tekniklerden biri olarak ortaya çıktıkça sofistike…

19
Haz
2025

Cisco AnyConnect VPN Flaw, saldırganların DOS saldırıları başlatmasına izin verir

Cisco’nun Meraki MX ve Z Serisi cihazları için AnyConnect VPN uygulamasında yeni açıklanan bir güvenlik açığı, kurumsal ağlar için önemli…

19
Haz
2025

Apache trafik sunucusu güvenlik açığı, bellek tükenmesi yoluyla DOS saldırılarına izin verir

Apache Trafik Sunucusunda (ATS) yeni açıklanan bir güvenlik açığı, işletme kullanıcıları ve bulut sağlayıcıları arasında ciddi endişeler yarattı, çünkü saldırganlar…

19
Haz
2025

Cloudflare’de Sonraki SSRF kusurunu açın, bilgisayar korsanlarının herhangi bir ana bilgisayardan verileri getirmesine izin verir

@OpenNextJS/CloudFlare paketinde kritik bir sunucu tarafı isteği sahte (SSRF) güvenlik açığı keşfedilmiştir ve Open için CloudFlare adaptörü kullanılarak dağıtılan web…

18
Haz
2025

Zyxel NWA50AX Pro N-Day Flaw tarafından Hit Rasgele Dosya Silinmesine izin veriyor

Küçük işletmeler için bir WiFi 6 erişim noktası olan Zyxel NWA50AX Pro’da yakın tarihli bir güvenlik açığı keşfedildi ve yanlış…

18
Haz
2025

Yeni Linux Udisks kusurları saldırganların büyük Linux dağıtımlarına kök salmasına izin veriyor

Saldırganlar, büyük Linux dağıtımlarını çalıştıran sistemlerde kök ayrıcalıkları kazanmak için yeni keşfedilen iki yerel ayrıcalık artış (LPE) güvenlik açıklarından yararlanabilir….

17
Haz
2025

Yeni Veeam RCE kusuru, etki alanı kullanıcılarının yedek sunucuları hacklemesine izin verir

Veeam, kritik bir uzaktan kod yürütme (RCE) güvenlik açığı dahil olmak üzere çeşitli Veeam Yedekleme ve Çoğaltma (VBR) kusurlarını düzeltmek…

17
Haz
2025

Kritik SSLH güvenlik açıkları, uzaktan hizmet reddi saldırılarına izin verir

Güvenlik araştırmacıları, tek bir ağ bağlantı noktasını paylaşmak için SSH, HTTPS ve OpenVPN gibi birden fazla hizmeti sağlayan yaygın olarak…

17
Haz
2025

BeyondTrust Araçları RCE Güvenlik Açığı Saldırganlarının Rasgele Kod Yürütmesine İzin Ver

BeyondTrust’un uzak desteği ve ayrıcalıklı uzaktan erişim platformlarında yüksek şiddetli bir uzaktan kod yürütme güvenlik açığı tespit edilmiştir, bu da…