Etiket: Kusuru

07
Kas
2024

Cisco Kusuru, Saldırganların Komutu Kök Kullanıcı Olarak Çalıştırmasına İzin Veriyor

Cisco Unified Industrial Wireless Software’de, Cisco Ultra-Reliable Wireless Backhaul (URWB) Erişim Noktalarını etkileyen kritik bir güvenlik açığı keşfedildi. CVE-2024-20418 olarak…

07
Kas
2024

Cisco Kimlik Hizmetleri Motor Kusuru Yetkilendirme Mekanizmalarını Atlama

Cisco, Kimlik Hizmetleri Motoru (ISE) yazılımını etkileyen çok sayıda güvenlik açığını açıkladı. Bu güvenlik açıkları, kimliği doğrulanmış uzak saldırganların yetkilendirme…

01
Kas
2024

Sıfır Tıklama Kusuru Potansiyel Olarak Milyonlarca Popüler Depolama Cihazını Saldırıya Açık Hale Getiriyor

Araştırmacılar ayrıca, kullanıcıların fotoğrafları düzenlemesine yardımcı olan fotoğraf uygulamasının, müşterilerin NAS cihazlarını doğrudan internete kendileri bağlamaları veya kullanıcıların NAS’larına her…

01
Kas
2024

Hikvision Ağ Kamerası Kusuru, Saldırganların Dinamik DNS Kimlik Bilgilerini Ele Geçirmesine İzin Veriyor

Hikvision ağ kameralarında, saldırganların açık metin olarak iletilen Dinamik DNS (DDNS) kimlik bilgilerine müdahale etmesine olanak tanıyan ve potansiyel olarak…

31
Eki
2024

qBittorrent, kullanıcıları 14 yıl boyunca MitM saldırılarına maruz bırakan kusuru düzeltti

qBittorrent, uygulama boyunca indirmeleri yöneten bir bileşen olan uygulamanın DownloadManager’ında SSL/TLS sertifikalarının doğrulanmamasından kaynaklanan uzaktan kod yürütme kusurunu giderdi. 6…

29
Eki
2024

Tekrarlanan Windows Kusuru Kullanıcı Kimlik Bilgilerini Açığa Çıkarabilir

Windows 7’den mevcut Windows 11 sürümlerine kadar tüm Windows istemci sürümleri, saldırganların etkilenen sistemlerin kullanıcılarından NTLM kimlik doğrulama karmalarını ele…

24
Eki
2024

GitLab Yamaları HTML Enjeksiyon Kusuru XSS Saldırılarına Yol Açıyor

GitLab, Community Edition (CE) ve Enterprise Edition (EE) için kritik güvenlik güncellemelerinin yayınlandığını duyurdu. Güncellemeler, siteler arası komut dosyası çalıştırma…

24
Eki
2024

Sıfır gün saldırılarında kullanılan Fortinet FortiManager kusuru (CVE-2024-47575)

Fortinet, saldırganların sıfır gün olarak kullandığı kritik bir FortiManager güvenlik açığı olan CVE-2024-47575 hakkında nihayet kamuoyuna bilgi verdi. CVE-2024-47575 Hakkında…

24
Eki
2024

Kritik Cisco ASA Kusuru, SSH Uzaktan Komut Enjeksiyonuna İzin Veriyor

Cisco Adaptive Security Appliance (ASA) Yazılımında, bu yazılımı kullanan sistemler için önemli bir güvenlik riski oluşturan kritik bir güvenlik açığı…

23
Eki
2024

Fortinet, sıfır gün saldırılarında kullanılan yeni kritik FortiManager kusuru konusunda uyardı

Fortinet bugün, CVE-2024-47575 olarak takip edilen ve yönetilen cihazlar için yapılandırmaları, IP adreslerini ve kimlik bilgilerini içeren hassas dosyaları çalmak…

23
Eki
2024

Red Hat NetworkManager Kusuru Bilgisayar Korsanlarının Kök Erişimi Kazanmasına İzin Veriyor

Red Hat’in NetworkManager’ında yakın zamanda keşfedilen bir güvenlik açığı olan CVE-2024-8260, yetkisiz kullanıcıların kök erişimi elde etmesine izin verebileceği için…

23
Eki
2024

Red Hat NetworkManager Kusuru, Saldırganların Linux Sistemlerine Kök Erişimi Sağlamasına İzin Veriyor

Red Hat’te ciddi bir güvenlik açığı keşfedildi NetworkManager-libreswan Yerel saldırganların ayrıcalıkları artırmasına ve Linux sistemlerine kök erişimi elde etmesine olanak…