Etiket: Kusuru

20
Eki
2024

“HM Surf” macOS Kusuru, Saldırganların Kameraya ve Mikrofona Erişmesine İzin Veriyor – Hemen Yama!

Microsoft’taki araştırmacılar, TCC korumalarını atlayarak kamera ve mikrofon gibi hassas verilere yetkisiz erişime izin veren yeni bir macOS güvenlik açığı…

16
Eki
2024

SolarWinds Web Yardım Masası kusuru artık saldırılarda kullanılıyor

CISA, ‘Bilinen İstismara Uğrayan Güvenlik Açıkları’ (KEV) kataloğuna üç kusur ekledi; bunların arasında, satıcının Ağustos 2024’ün sonlarında giderdiği, SolarWinds Web…

16
Eki
2024

Kritik Kubernetes Image Builder kusuru, SSH’nin VM’lere kök erişimi sağlamasına olanak tanıyor

Kubernetes’teki kritik bir güvenlik açığı, Kubernetes Image Builder projesiyle oluşturulan bir görüntüyü çalıştıran sanal makineye yetkisiz SSH erişimine izin verebilir….

16
Eki
2024

Kubernetes Image Builder Kusuru, Saldırganların VM’lere Root Erişimi Kazanmasına İzin Veriyor

Kubernetes Güvenlik Yanıt Komitesi, Kubernetes Image Builder’da saldırganların sanal makinelere (VM’ler) kök erişimi elde etmesine olanak verebilecek iki kritik güvenlik…

16
Eki
2024

GitHub, Kurumsal Sunucudaki Yetkisiz Örnek Erişimine İzin Veren Kritik Kusuru Düzeltiyor

16 Ekim 2024Ravie LakshmananKurumsal Güvenlik / Güvenlik Açığı GitHub, bir örneğe yetkisiz erişime izin verebilecek kritik bir hata da dahil…

16
Eki
2024

Microsoft Dataverse Kimlik Doğrulama Kusuru, Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Microsoft Dataverse’de, yetkili saldırganların ağ üzerinden ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-38139 olarak tanımlanan kusur, CVSS…

15
Eki
2024

Windows Çekirdek Modu Sürücüleri Ayrıcalık Yükseltme Kusuru için PoC İstismarı Yayınlandı

Windows Çekirdek Modu Sürücülerindeki kritik bir güvenlik açığı, Kavram Kanıtı (PoC) istismarının yayımlanmasıyla açığa çıktı ve saldırganların ayrıcalıkları SİSTEM düzeyine…

15
Eki
2024

Ubuntu Authd Kusuru Saldırganların Kullanıcı Kimliğini Sahtekarlığa İzin Veriyor

Ubuntu’nun Authd’sinde yakın zamanda tanımlanan CVE-2024-9312 güvenlik açığı önemli güvenlik endişelerine yol açtı. Sürüm 0.3.6’da mevcut olan kusur, yerel saldırganların…

14
Eki
2024

Kritik Zendesk E-posta Sahtekarlığı Kusuru, Saldırganların Destek Biletlerine Erişim Sağlamasına İzin Veriyor

Yaygın olarak kullanılan bir müşteri hizmetleri aracı olan Zendesk’te, saldırganların çok sayıda Fortune 500 şirketinin hassas destek biletlerine yetkisiz erişim…

14
Eki
2024

Zendesk E-posta Sahtekarlığı Kusuru, Saldırganların Destek Biletlerine Erişimine İzin Veriyor

Yaygın olarak kullanılan müşteri hizmetleri aracı Zendesk’teki bir güvenlik açığı ortaya çıkarıldı. Bu kusur, saldırganların Zendesk kullanan herhangi bir şirketin…

10
Eki
2024

GitLab, kritik keyfi şube boru hattı yürütme kusuru konusunda uyardı

GitLab, Community Edition (CE) ve Enterprise Edition’daki (EE) kritik bir rastgele şube işlem hattı yürütme kusuru da dahil olmak üzere…

10
Eki
2024

CISA, Palo Alto ve Cisco’nun Acil Güvenlik Yamaları Yayınlaması Nedeniyle Kritik Fortinet Kusuru Konusunda Uyardı

10 Eki 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Çarşamba günü Fortinet ürünlerini…