Etiket: Kusurları

18
Tem
2025

Tehdit Oyuncuları İstismar Ivanti Kobalt Strike Beacon’u dağıtmak için güvenli kusurları bağlayın

Tehdit aktörleri, MDifyLoader ve Cobalt Strike Beacon da dahil olmak üzere gelişmiş kötü amaçlı yazılımları dağıtmak için Ivanti Connect Secure,…

18
Tem
2025

Windows kusurları için sophos intercept x rasgele kod yürütmeyi etkinleştirin

Sophos, Windows uç nokta güvenlik çözümü için, saldırganların keyfi kod yürütmesine ve etkilenen sistemlerde sistem düzeyinde ayrıcalıklar kazanmasına izin verebilecek…

18
Tem
2025

Grafana kusurları, gösterge tablolarında kullanıcının yeniden yönlendirilmesine ve kod yürütmesine izin verir

Grafana Labs, saldırganların kullanıcıları kötü amaçlı web sitelerine yönlendirmesini ve gösterge paneli ortamlarında keyfi kod yürütmesini sağlayabilecek iki önemli güvenlik…

16
Tem
2025

Lenovo Vantage kusurları, saldırganların sistem düzeyinde ayrıcalıklar kazanmasını sağlar

Atredis’teki güvenlik araştırmacıları, Lenovo dizüstü bilgisayarlara cihaz güncellemelerini, konfigürasyonları ve sistem sağlığı izlemesini işleyen önceden yüklenmiş bir yönetim platformu olan…

16
Tem
2025

Samsung WLAN AP kusurları uzak saldırganların komutları kök olarak çalıştırmasına izin veriyor

Güvenlik araştırmacıları, Samsung’un WEA453E kablosuz erişim noktasında, kimlik doğrulanmamış uzak saldırganların tam idari ayrıcalıklara sahip komutları yürütmesine izin veren kritik…

15
Tem
2025

CISA bayrakları uzaktan bağlantı protokolü kusurları, saldırganların tren fren sistemlerini kaçırmasına izin veriyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), demiryolu fren kontrol sistemlerindeki saldırganların tren operasyonlarını komuta etmesine ve potansiyel olarak felaket…

13
Tem
2025

Google Gemini Kusurları Kimlik avı için e -posta özetleri

Çalışma alanı için Google Gemini, meşru görünen ancak kullanıcıları ek veya doğrudan bağlantılar kullanmadan kimlik avı sitelerine yönlendiren kötü niyetli…

11
Tem
2025

RapidFire Network Dedektif Kusurları Hassas Verileri Tehdit Oyuncularına Açığa Çıkarıyor

Güvenlik araştırmacıları, RapidFire Tools Network Detective’de, Kaseya tarafından geliştirilen ve potansiyel saldırganlara hassas kimlik bilgilerini ortaya çıkaran yaygın olarak kullanılan…

11
Tem
2025

Rondodox Botnet, DDOS saldırıları başlatmak için TBK DVR’lerinde ve dört Faith yönlendiricilerindeki kusurları sömürüyor

Siber güvenlik araştırmacıları, cihazları yeni bir botnet’e devretmek için TBK Digital Video Kayıt Cihazlarında (DVRS) ve dört inançlı yönlendiricilerdeki güvenlik…

10
Tem
2025

Schneider Electric Kusurları Sistemleri OS komut enjeksiyon saldırılarına maruz bırakır

Endüstriyel teknoloji ve sürdürülebilirlik alanında küresel bir lider olan Schneider Electric, veri merkezi ekipmanı için ölçeklenebilir bir izleme çözümü olan…

06
Tem
2025

İncelemede Hafta: Sudo Yerel ayrıcalık yükseltme kusurları düzeltildi, Google Yamaları aktif olarak sömürülen Chrome

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Sudo yerel ayrıcalık yükseltme güvenlik açıkları…

02
Tem
2025

CISA SORUNLARI Telemessage tm Sgnl kusurları aktif olarak sömürüldü

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Telemessage TM SGNL mesajlaşma platformuna bilinen sömürülen güvenlik açıkları (KEV) kataloğuna yeni…