Etiket: MiTM

17
Eyl
2025

Kubernetes C# İstemci Güvenlik Açığı API Sunucusu İletişimi MITM Saldırısı

Resmi Kubernetes C# istemcisinde, bir saldırganın hassas iletişimi kesmesine ve manipüle etmesine izin verebilecek orta yüzlük güvenlik açığı keşfedilmiştir. CVSS…

17
Eyl
2025

Kubernetes C# Client Flaw, API Sunucusunu MITM saldırılarına maruz bırakıyor

Kubernetes C# istemci kütüphanesinde yakın zamanda açıklanan bir güvenlik açığı, saldırganların API sunucusuna karşı ortada insan (MITM) saldırıları yapmasına izin…

05
Ağu
2025

Sertifika Yanılsaması Kimlik Avı ve MITM saldırıları için kapıyı nasıl açar?

SSL sertifikaları, web sitelerinden ve API’lerden mobil uygulamalara, dahili araçlara ve CI/CD boru hatlarına kadar her yerde kullanılır. Çoğu takım…

30
Haz
2025

[High] Curl’da Güvensiz CA Yolu İşlemesi (–capath, Curlopt_Capath) (CWE-494: Bütünlük Kontrolü Olmadan Kod İndir) aracılığıyla MITM

Curl, Oicus tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3120969 Source link

13
Mar
2025

Bitdefender, saldırganların MITM saldırısını yürütmesine izin veren birden fazla güvenlik açığı konusunda uyarıyor

Bitdefender, ağa katılan saldırganların ortada insan (MITM) saldırılarını yürütmesine izin verebilecek ve potansiyel olarak uzaktan kod yürütülmesine yol açan iki…

21
Şub
2025

Radiant Dicom Viewer Flaw, kullanıcıları MITM saldırılarına maruz bırakır

Medixant’ın parlak DICOM izleyicisindeki yeni tanımlanmış siber güvenlik açığı, sağlık sektöründeki potansiyel güvenlik tehditleri ile ilgili endişeleri dile getirdi. CVE-2025-1001…

18
Şub
2025

Kritik OpenSsh güvenlik açıkları, kullanıcıları MITM ve DOS saldırılarına maruz bırakır

İki kritik openssh güvenlik açıkları keşfedildi! Qualys Tru, MITM ve DOS’u etkinleştiren istemci ve sunucu kusurlarını (CVE-2025-26465 ve CVE-2025-26466) bulur….

18
Şub
2025

Yeni Opensshus Kusurları SSH sunucularını MITM ve DOS saldırılarına maruz bırakır

Openssh, on yıl önce tanıtılan kusurlardan biri ile ortada bir makine (MITM) ve bir hizmet reddi olmak üzere iki güvenlik…

13
Şub
2025

Linux TLS Güvenlik Açığı için Crowdstrike Falcon Sensörü MITM saldırısını sağlayan

Crowdstrike, Falcon sensöründe Linux, Falcon Kubernetes giriş denetleyicisi ve Falcon konteyner sensöründe yüksek şiddetli bir güvenlik açığı açıkladı. CVE-2025-1146 olarak…

18
Ara
2024

Rus bilgisayar korsanları MiTM saldırılarında verileri çalmak için RDP proxy’lerini kullanıyor

APT29 (aka “Midnight Blizzard”) olarak takip edilen Rus bilgisayar korsanlığı grubu, verileri ve kimlik bilgilerini çalmak ve kötü amaçlı yükler…

31
Eki
2024

qBittorrent, kullanıcıları 14 yıl boyunca MitM saldırılarına maruz bırakan kusuru düzeltti

qBittorrent, uygulama boyunca indirmeleri yöneten bir bileşen olan uygulamanın DownloadManager’ında SSL/TLS sertifikalarının doğrulanmamasından kaynaklanan uzaktan kod yürütme kusurunu giderdi. 6…

10
Tem
2024

Yaygın Olarak Kullanılan RADIUS Kimlik Doğrulama Açığı MITM Saldırılarına Olanak Sağlıyor

Kimlik ve Erişim Yönetimi, Güvenlik Operasyonları Geliştiriciler, “Panik Yapmayın” Diyor Anviksha Daha Fazla (AnvikshaDevamı) • 10 Temmuz 2024 Blast-RADIUS, endüstriyel…