Etiket: olanak

27
Kas
2025

Eski Python Paketlerindeki Savunmasız Kodlar, Etki Alanı Güvenliği Yoluyla Python Paket Dizinine Saldırılara Olanak Sağlıyor

Eski kodlardaki gizli güvenlik açıkları genellikle modern geliştirme ortamları için görülmeyen riskler oluşturur. zc.buildout aracıyla ilişkili güncel olmayan önyükleme komut…

27
Kas
2025

Eski Python Paketi Güvenlik Açıkları, Etki Alanının Devralınması Yoluyla PyPI Saldırılarına Olanak Sağlıyor

ReversingLabs araştırmacıları, eski Python paketlerinde gizlenen ve Python Paket Dizini (PyPI) kullanıcılarının alan adı ihlali yoluyla tedarik zinciri saldırılarına maruz…

26
Kas
2025

ASUS MyASUS Kusuru Bilgisayar Korsanlarının SİSTEM Düzeyinde Erişime Yükselmesine Olanak Sağlıyor

ASUS, MyASUS uygulamasında, yerel saldırganların ayrıcalıklarını etkilenen Windows cihazlarında SİSTEM düzeyinde erişime yükseltmelerine olanak verebilecek yüksek bir güvenlik açığını ortaya…

25
Kas
2025

WhatsApp, araştırmacıların 3,5 milyar hesaptan veri toplamasına olanak tanıyan boşluğu kapatıyor

Mesajlaşma devi WhatsApp’ın 180’den fazla ülkede yaklaşık üç milyar kullanıcısı var. Araştırmacılar, yazılımdaki bir kusur sayesinde yaklaşık 3,5 milyar kayıtlı…

24
Kas
2025

vLLM Güvenlik Açığı, Kötü Amaçlı Yükler Yoluyla Uzaktan Kod Yürütülmesine Olanak Sağlıyor

vLLM 0.10.2 ve sonraki sürümlerdeki kritik bir bellek bozulması güvenlik açığı, saldırganların kötü amaçla hazırlanmış bilgi istemi yerleştirmeleri göndererek Tamamlama…

24
Kas
2025

Wireshark Güvenlik Açıkları, Saldırganların Hatalı Biçimlendirilmiş Bir Paket Enjekte Ederek Kilitlenmesine Olanak Sağlıyor

Wireshark Vakfı, yaygın olarak kullanılan ağ protokolü analizörü için, hizmet reddi koşullarına yol açabilecek çok sayıda güvenlik açığını gideren önemli…

23
Kas
2025

Google, Quick Share ve AirDrop aracılığıyla Pixel’den iPhone’a dosya paylaşımına olanak tanıyor

Google, kullanıcıların Pixel cihazları ve iPhone’lar arasında dosya paylaşmasına olanak sağlamak için Android Quick Share ve Apple AirDrop arasına birlikte…

23
Kas
2025

Azure Bastion’daki Kritik Güvenlik Açığı, Saldırganların Kimlik Doğrulamayı Atlamasına ve ayrıcalıkları Yükseltmesine Olanak Sağlıyor

Azure Bastion’daki (CVE-2025-49752) kritik bir güvenlik açığı, uzaktaki saldırganların kimlik doğrulama mekanizmalarını atlamasına ve ayrıcalıkları yönetim düzeylerine yükseltmesine olanak tanıyor….

21
Kas
2025

Uygun olmayan bot kimlik doğrulaması, bir odaya mesaj gönderirken herhangi bir kullanıcının kimliğine bürünülmesine olanak tanır

Basecamp, stackered tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3329310 – Ödül: 2000 $ Source link

21
Kas
2025

Kritik Azure Bastion Güvenlik Açığı, Saldırganların Oturum Açmayı Atlamasına ve Daha Yüksek Ayrıcalıklar Kazanmasına Olanak Sağlıyor

Microsoft, yönetilen uzaktan erişim hizmeti Azure Bastion’da, saldırganların tek bir ağ isteğiyle ayrıcalıkları yönetim düzeylerine yükseltmesine olanak tanıyan kritik bir…

21
Kas
2025

Windows Grafik Kusuru, Bilgisayar Korsanlarının Tek Bir Görüntüyle İşi Ele Geçirmesine Olanak Sağlıyor

Güvenlik araştırmacıları, Windows Grafik Bileşeni’nde, saldırganların hazırlanmış bir görüntü dosyasından başka bir şey kullanmadan bilgisayarların tam kontrolünü ele geçirmesine olanak…

21
Kas
2025

Kritik Grafana Güvenlik Açığı, Saldırganların Ayrıcalığını Arttırmasına Olanak Sağlıyor

Grafana Labs, Grafana Enterprise’ı etkileyen, saldırganların ayrıcalıkları yükseltmesine ve kullanıcıların kimliğine bürünmesine olanak verebilecek kritik bir güvenlik açığını ortaya çıkardı….