Etiket: Kusuru

13
Kas
2024

Microsoft, Aktif Olarak Açıklardan Yararlanan NTLM ve Görev Zamanlayıcı Hataları da dahil olmak üzere 90 Yeni Kusuru Düzeltiyor

13 Kasım 2024Ravie LakshmananGüvenlik Açığı / Yama Salı Salı günü Microsoft, Windows NT LAN Manager’ı (NTLM) ve Görev Zamanlayıcı’yı etkileyen…

12
Kas
2024

Dell Kurumsal SONiC Kusuru Saldırganların Sistemi Ele Geçirmesine Neden Oluyor – GBHackers Güvenliği

Dell Technologies, Kurumsal SONiC İşletim Sisteminde, saldırganların etkilenen sistemlerin kontrolünü ele geçirmesine olanak verebilecek çok sayıda kritik güvenlik açığını ortaya…

11
Kas
2024

Microsoft Bookings Kusuru, Hesabın Ele Geçirilmesine ve Kimliğe Bürünmeye Olanak Sağlıyor

Microsoft Bookings’teki bir güvenlik açığı kuruluşunuzu ciddi güvenlik risklerine maruz bırakabilir. Saldırganların ikna edici kimliğe bürünmeler oluşturmak, kimlik avı saldırıları…

11
Kas
2024

Microsoft Bookings Kusuru, Bilgisayar Korsanlarının Taklit Edilmiş Kullanıcı Hesapları Oluşturmasına İzin Veriyor

Microsoft Bookings’te kritik bir güvenlik açığı ortaya çıkarıldı. Microsoft Bookings’in varsayılan yapılandırmasında bulunan bu kusur, potansiyel olarak saldırganların yetkisiz Entra…

10
Kas
2024

İnceleme haftası: Synology NAS cihazlarında sıfır tıklama kusuru, Google, istismar edilen Android güvenlik açığını düzeltti

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Milyonlarca Synology NAS cihazı sıfır tıklama saldırılarına…

08
Kas
2024

D-Link, 60.000 eski NAS cihazını etkileyen kritik kusuru düzeltmeyecek

Kullanım ömrünün sonuna gelmiş 60.000’den fazla D-Link ağına bağlı depolama cihazı, kamuya açık bir istismarla komut ekleme güvenlik açığına karşı…

07
Kas
2024

Synology, Milyonlarca NAS Cihazını Etkileyen Kritik Sıfır Tıklama RCE Kusuru için Yama Çağrısında Bulundu

05 Kasım 2024Ravie LakshmananGüvenlik Açığı / Veri Güvenliği Tayvanlı ağa bağlı depolama (NAS) cihazı üreticisi Synology, DiskStation ve BeePhotos’u etkileyen…

07
Kas
2024

Cisco Endüstriyel Kablosuz Yazılım Kusuru, Saldırganların Komutu Kök Kullanıcı Olarak Çalıştırmasına İzin Veriyor

Bilgisayar korsanları, öncelikle küresel ağ altyapısı ve güvenliğindeki kritik rolü nedeniyle Cisco’yu hedef alıyor. Cisco cihazları, hassas verileri ve iletişimleri…

07
Kas
2024

Cisco Kusuru, Saldırganların Komutu Kök Kullanıcı Olarak Çalıştırmasına İzin Veriyor

Cisco Unified Industrial Wireless Software’de, Cisco Ultra-Reliable Wireless Backhaul (URWB) Erişim Noktalarını etkileyen kritik bir güvenlik açığı keşfedildi. CVE-2024-20418 olarak…

07
Kas
2024

Cisco Kimlik Hizmetleri Motor Kusuru Yetkilendirme Mekanizmalarını Atlama

Cisco, Kimlik Hizmetleri Motoru (ISE) yazılımını etkileyen çok sayıda güvenlik açığını açıkladı. Bu güvenlik açıkları, kimliği doğrulanmış uzak saldırganların yetkilendirme…

01
Kas
2024

Sıfır Tıklama Kusuru Potansiyel Olarak Milyonlarca Popüler Depolama Cihazını Saldırıya Açık Hale Getiriyor

Araştırmacılar ayrıca, kullanıcıların fotoğrafları düzenlemesine yardımcı olan fotoğraf uygulamasının, müşterilerin NAS cihazlarını doğrudan internete kendileri bağlamaları veya kullanıcıların NAS’larına her…

01
Kas
2024

Hikvision Ağ Kamerası Kusuru, Saldırganların Dinamik DNS Kimlik Bilgilerini Ele Geçirmesine İzin Veriyor

Hikvision ağ kameralarında, saldırganların açık metin olarak iletilen Dinamik DNS (DDNS) kimlik bilgilerine müdahale etmesine olanak tanıyan ve potansiyel olarak…