Etiket: Kusuru
Red Hat’te ciddi bir güvenlik açığı keşfedildi NetworkManager-libreswan Yerel saldırganların ayrıcalıkları artırmasına ve Linux sistemlerine kök erişimi elde etmesine olanak…
Mallox Fidye Yazılımı Kusuru, Kurbanların Fidye Ödemeden Dosyaları Kurtarmasına Olanak Sağlıyor. Daha önce TargetCompany olarak bilinen fidye yazılımı, ilk ortaya…
22 Ekim 2024Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği Styra’nın Açık Politika Aracısında (OPA) artık yamalanmış bir güvenlik kusuru hakkında ayrıntılar…
VMware, Eylül 2024’teki ilk yamada doğru şekilde düzeltilmeyen, kritik bir VMware vCenter Server uzaktan kod yürütme güvenlik açığı olan CVE-2024-38812…
Windows Uzak Kayıt Defteri istemcisinde CVE-2024-43532 olarak tanımlanan kritik bir ayrıcalık yükselmesi (EoP) güvenlik açığı keşfedildi. Bu güvenlik açığı potansiyel…
Microsoft’taki araştırmacılar, TCC korumalarını atlayarak kamera ve mikrofon gibi hassas verilere yetkisiz erişime izin veren yeni bir macOS güvenlik açığı…
CISA, ‘Bilinen İstismara Uğrayan Güvenlik Açıkları’ (KEV) kataloğuna üç kusur ekledi; bunların arasında, satıcının Ağustos 2024’ün sonlarında giderdiği, SolarWinds Web…
Kubernetes’teki kritik bir güvenlik açığı, Kubernetes Image Builder projesiyle oluşturulan bir görüntüyü çalıştıran sanal makineye yetkisiz SSH erişimine izin verebilir….
Kubernetes Güvenlik Yanıt Komitesi, Kubernetes Image Builder’da saldırganların sanal makinelere (VM’ler) kök erişimi elde etmesine olanak verebilecek iki kritik güvenlik…
16 Ekim 2024Ravie LakshmananKurumsal Güvenlik / Güvenlik Açığı GitHub, bir örneğe yetkisiz erişime izin verebilecek kritik bir hata da dahil…
Microsoft Dataverse’de, yetkili saldırganların ağ üzerinden ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-38139 olarak tanımlanan kusur, CVSS…
Windows Çekirdek Modu Sürücülerindeki kritik bir güvenlik açığı, Kavram Kanıtı (PoC) istismarının yayımlanmasıyla açığa çıktı ve saldırganların ayrıcalıkları SİSTEM düzeyine…