Etiket: Kusuru

11
Kas
2024

Microsoft Bookings Kusuru, Bilgisayar Korsanlarının Taklit Edilmiş Kullanıcı Hesapları Oluşturmasına İzin Veriyor

Microsoft Bookings’te kritik bir güvenlik açığı ortaya çıkarıldı. Microsoft Bookings’in varsayılan yapılandırmasında bulunan bu kusur, potansiyel olarak saldırganların yetkisiz Entra…

10
Kas
2024

İnceleme haftası: Synology NAS cihazlarında sıfır tıklama kusuru, Google, istismar edilen Android güvenlik açığını düzeltti

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Milyonlarca Synology NAS cihazı sıfır tıklama saldırılarına…

08
Kas
2024

D-Link, 60.000 eski NAS cihazını etkileyen kritik kusuru düzeltmeyecek

Kullanım ömrünün sonuna gelmiş 60.000’den fazla D-Link ağına bağlı depolama cihazı, kamuya açık bir istismarla komut ekleme güvenlik açığına karşı…

07
Kas
2024

Synology, Milyonlarca NAS Cihazını Etkileyen Kritik Sıfır Tıklama RCE Kusuru için Yama Çağrısında Bulundu

05 Kasım 2024Ravie LakshmananGüvenlik Açığı / Veri Güvenliği Tayvanlı ağa bağlı depolama (NAS) cihazı üreticisi Synology, DiskStation ve BeePhotos’u etkileyen…

07
Kas
2024

Cisco Endüstriyel Kablosuz Yazılım Kusuru, Saldırganların Komutu Kök Kullanıcı Olarak Çalıştırmasına İzin Veriyor

Bilgisayar korsanları, öncelikle küresel ağ altyapısı ve güvenliğindeki kritik rolü nedeniyle Cisco’yu hedef alıyor. Cisco cihazları, hassas verileri ve iletişimleri…

07
Kas
2024

Cisco Kusuru, Saldırganların Komutu Kök Kullanıcı Olarak Çalıştırmasına İzin Veriyor

Cisco Unified Industrial Wireless Software’de, Cisco Ultra-Reliable Wireless Backhaul (URWB) Erişim Noktalarını etkileyen kritik bir güvenlik açığı keşfedildi. CVE-2024-20418 olarak…

07
Kas
2024

Cisco Kimlik Hizmetleri Motor Kusuru Yetkilendirme Mekanizmalarını Atlama

Cisco, Kimlik Hizmetleri Motoru (ISE) yazılımını etkileyen çok sayıda güvenlik açığını açıkladı. Bu güvenlik açıkları, kimliği doğrulanmış uzak saldırganların yetkilendirme…

01
Kas
2024

Sıfır Tıklama Kusuru Potansiyel Olarak Milyonlarca Popüler Depolama Cihazını Saldırıya Açık Hale Getiriyor

Araştırmacılar ayrıca, kullanıcıların fotoğrafları düzenlemesine yardımcı olan fotoğraf uygulamasının, müşterilerin NAS cihazlarını doğrudan internete kendileri bağlamaları veya kullanıcıların NAS’larına her…

01
Kas
2024

Hikvision Ağ Kamerası Kusuru, Saldırganların Dinamik DNS Kimlik Bilgilerini Ele Geçirmesine İzin Veriyor

Hikvision ağ kameralarında, saldırganların açık metin olarak iletilen Dinamik DNS (DDNS) kimlik bilgilerine müdahale etmesine olanak tanıyan ve potansiyel olarak…

31
Eki
2024

qBittorrent, kullanıcıları 14 yıl boyunca MitM saldırılarına maruz bırakan kusuru düzeltti

qBittorrent, uygulama boyunca indirmeleri yöneten bir bileşen olan uygulamanın DownloadManager’ında SSL/TLS sertifikalarının doğrulanmamasından kaynaklanan uzaktan kod yürütme kusurunu giderdi. 6…

29
Eki
2024

Tekrarlanan Windows Kusuru Kullanıcı Kimlik Bilgilerini Açığa Çıkarabilir

Windows 7’den mevcut Windows 11 sürümlerine kadar tüm Windows istemci sürümleri, saldırganların etkilenen sistemlerin kullanıcılarından NTLM kimlik doğrulama karmalarını ele…

24
Eki
2024

GitLab Yamaları HTML Enjeksiyon Kusuru XSS Saldırılarına Yol Açıyor

GitLab, Community Edition (CE) ve Enterprise Edition (EE) için kritik güvenlik güncellemelerinin yayınlandığını duyurdu. Güncellemeler, siteler arası komut dosyası çalıştırma…