Etiket: Kusuru

01
Kas
2024

Hikvision Ağ Kamerası Kusuru, Saldırganların Dinamik DNS Kimlik Bilgilerini Ele Geçirmesine İzin Veriyor

Hikvision ağ kameralarında, saldırganların açık metin olarak iletilen Dinamik DNS (DDNS) kimlik bilgilerine müdahale etmesine olanak tanıyan ve potansiyel olarak…

31
Eki
2024

qBittorrent, kullanıcıları 14 yıl boyunca MitM saldırılarına maruz bırakan kusuru düzeltti

qBittorrent, uygulama boyunca indirmeleri yöneten bir bileşen olan uygulamanın DownloadManager’ında SSL/TLS sertifikalarının doğrulanmamasından kaynaklanan uzaktan kod yürütme kusurunu giderdi. 6…

29
Eki
2024

Tekrarlanan Windows Kusuru Kullanıcı Kimlik Bilgilerini Açığa Çıkarabilir

Windows 7’den mevcut Windows 11 sürümlerine kadar tüm Windows istemci sürümleri, saldırganların etkilenen sistemlerin kullanıcılarından NTLM kimlik doğrulama karmalarını ele…

24
Eki
2024

GitLab Yamaları HTML Enjeksiyon Kusuru XSS Saldırılarına Yol Açıyor

GitLab, Community Edition (CE) ve Enterprise Edition (EE) için kritik güvenlik güncellemelerinin yayınlandığını duyurdu. Güncellemeler, siteler arası komut dosyası çalıştırma…

24
Eki
2024

Sıfır gün saldırılarında kullanılan Fortinet FortiManager kusuru (CVE-2024-47575)

Fortinet, saldırganların sıfır gün olarak kullandığı kritik bir FortiManager güvenlik açığı olan CVE-2024-47575 hakkında nihayet kamuoyuna bilgi verdi. CVE-2024-47575 Hakkında…

24
Eki
2024

Kritik Cisco ASA Kusuru, SSH Uzaktan Komut Enjeksiyonuna İzin Veriyor

Cisco Adaptive Security Appliance (ASA) Yazılımında, bu yazılımı kullanan sistemler için önemli bir güvenlik riski oluşturan kritik bir güvenlik açığı…

23
Eki
2024

Fortinet, sıfır gün saldırılarında kullanılan yeni kritik FortiManager kusuru konusunda uyardı

Fortinet bugün, CVE-2024-47575 olarak takip edilen ve yönetilen cihazlar için yapılandırmaları, IP adreslerini ve kimlik bilgilerini içeren hassas dosyaları çalmak…

23
Eki
2024

Red Hat NetworkManager Kusuru Bilgisayar Korsanlarının Kök Erişimi Kazanmasına İzin Veriyor

Red Hat’in NetworkManager’ında yakın zamanda keşfedilen bir güvenlik açığı olan CVE-2024-8260, yetkisiz kullanıcıların kök erişimi elde etmesine izin verebileceği için…

23
Eki
2024

Red Hat NetworkManager Kusuru, Saldırganların Linux Sistemlerine Kök Erişimi Sağlamasına İzin Veriyor

Red Hat’te ciddi bir güvenlik açığı keşfedildi NetworkManager-libreswan Yerel saldırganların ayrıcalıkları artırmasına ve Linux sistemlerine kök erişimi elde etmesine olanak…

23
Eki
2024

Mallox Fidye Yazılımı Kusuru Kurbanların Dosyaları Fidye Ödemeden Kurtarmasına İzin Veriyor

Mallox Fidye Yazılımı Kusuru, Kurbanların Fidye Ödemeden Dosyaları Kurtarmasına Olanak Sağlıyor. Daha önce TargetCompany olarak bilinen fidye yazılımı, ilk ortaya…

22
Eki
2024

Styra’nın OPA’sındaki Güvenlik Kusuru, NTLM Hash’lerini Uzak Saldırganlara Açığa Çıkarıyor

22 Ekim 2024Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği Styra’nın Açık Politika Aracısında (OPA) artık yamalanmış bir güvenlik kusuru hakkında ayrıntılar…

22
Eki
2024

VMware, kritik vCenter Server RCE kusuru için hatalı yamayı düzeltti

VMware, Eylül 2024’teki ilk yamada doğru şekilde düzeltilmeyen, kritik bir VMware vCenter Server uzaktan kod yürütme güvenlik açığı olan CVE-2024-38812…