Etiket: Keyfi

17
Eki
2024

Trend Micro Cloud Edge Güvenlik Açığı, Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Trend Micro, Cloud Edge cihazında, uzaktaki saldırganların kimlik doğrulama olmadan rastgele kod yürütmesine olanak verebilecek kritik bir güvenlik açığı konusunda…

11
Eki
2024

Foxit PDF Reader’daki Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Foxit PDF Reader’da, bir saldırganın kurbanın makinesinde rastgele kod çalıştırmasına izin verebilecek bir bellek bozulması güvenlik açığı bulunmaktadır. Foxit PDF…

11
Eki
2024

Yeni Kritik GitLab Güvenlik Açığı Keyfi CI/CD İşlem Hattı Yürütülmesine İzin Verebilir

11 Ekim 2024Ravie LakshmananDevOps / Güvenlik Açığı GitLab, isteğe bağlı dallarda Sürekli Entegrasyon ve Sürekli Teslimat (CI/CD) işlem hatlarının çalıştırılmasına…

10
Eki
2024

GitLab, kritik keyfi şube boru hattı yürütme kusuru konusunda uyardı

GitLab, Community Edition (CE) ve Enterprise Edition’daki (EE) kritik bir rastgele şube işlem hattı yürütme kusuru da dahil olmak üzere…

10
Eki
2024

Foxit PDF Reader’daki Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Araştırmacılar yakın zamanda çeşitli yazılımlarda altı yeni güvenlik açığını ortaya çıkardılar; kritik bir güvenlik açığı, Adobe Acrobat’ın yaygın olarak kullanılan…

10
Eki
2024

VMware NSX Güvenlik Açıkları Bilgisayar Korsanlarının Keyfi Komutlar Yürütmesine İzin Veriyor

VMware, NSX ve Cloud Foundation ürünlerindeki birden fazla güvenlik açığının ayrıntılarını içeren kritik bir danışma belgesi (VMSA-2024-0020) yayınladı. CVE-2024-38818, CVE-2024-38817…

03
Eki
2024

Chrome Güvenlik Açıkları Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Google, Chrome tarayıcısı için, saldırganların kullanıcıların sistemlerinde rastgele kod çalıştırmasına olanak verebilecek çok sayıda yüksek önemdeki güvenlik açığını gideren kritik…

03
Eki
2024

Cisco Nexus Güvenlik Açığı, Bilgisayar Korsanlarının Savunmasız Sistemlerde Keyfi Komutlar Yürütmesine İzin Veriyor

Cisco’nun Nexus Dashboard Fabric Controller’ında (NDFC), bilgisayar korsanlarının etkilenen sistemlerde rastgele komutlar yürütmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi….

01
Eki
2024

Western Digital My Cloud Kusuru, Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Western Digital’in My Cloud cihazlarında kritik bir güvenlik açığı tespit edildi. Dinamik DNS istemcisindeki denetlenmeyen bir arabellek, saldırganların rastgele kod…

11
Eyl
2024

Araştırmacılar Keyfi Kod Çalıştırmak İçin Araba EV Şarj Cihazlarını Hacklediler

Araştırmacılar, Autel MaxiCharger EV şarj cihazında, cihazı Bluetooth menziline yerleştirerek cihazda rastgele kod çalıştırma potansiyeli oluşturan kusurlar keşfettiler. CVE-2024-23958, CVE-2024-23959…

11
Eyl
2024

Araştırmacılar Keyfi Kod Çalıştırmak İçin EV Araç Şarj Cihazlarını Hacklediler

Elektrikli araçlar, birbirine bağlı sistemlere olan bağımlılıkları ve çoğu zaman sağlam güvenlik önlemlerinden yoksun olan halka açık şarj istasyonlarının sayısının…

09
Eyl
2024

Kibana Güvenlik Açıkları Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Elastic, Elasticsearch ile birlikte kullanılan popüler veri görselleştirme ve keşif aracı Kibana’yı etkileyen iki kritik güvenlik açığını açıkladı. CVE-2024-37288 ve…