Etiket: sağlar

29
Tem
2025

İkizler CLI güvenlik açığı, geliştirici sistemlerinde kötü niyetli komutların sessiz olarak yürütülmesini sağlar

Tracebit’teki güvenlik araştırmacıları, Google’ın Gemini CLI’sinde, saldırganların hızlı bir şekilde enjeksiyon, uygunsuz doğrulama ve yanıltıcı kullanıcı arayüz tasarımı ile ilgili…

24
Tem
2025

Intel 471 Kılavuzlu Tehdit Avları, takımların av başarı metriklerini ölçmelerini sağlar

Intel 471, avcı çözümümüzün bir parçası olan Hunt Yönetimi modülünde yeni bir yöntem odaklı araç olan Güdümlü Tehdit Hunts’ı başlattı….

24
Tem
2025

TP-Link Network Video Kaydedici Güvenlik Açığı Rasgele Komut Yürütülmesini Sağlar

TP-Link, VIGI Network Video Kaydedici modellerinden ikisini etkileyen kritik güvenlik açıklarını açıkladı ve potansiyel olarak saldırganların temel işletim sisteminde keyfi…

22
Tem
2025

Kubernetes görüntü oluşturucu güvenlik açığı Windows düğümlerine kök erişim sağlar

Kubernetes görüntü oluşturucusundaki kritik bir güvenlik açığı, saldırganların sanal makine görüntülerine gömülü varsayılan kimlik bilgilerini kullanarak Windows düğümlerinde kök erişimi…

22
Tem
2025

Zayıf şifre, 158 yaşındaki firmaya fidye yazılımı saldırısı sağlar

Tek bir uzlaşmış şifre, yüzyıllık bir ulaşım şirketini yok eden ve 700 çalışanı yerinden eden katalizör olarak tanımlandı ve siber…

21
Tem
2025

Yeni 7-ZIP güvenlik açığı, kötü amaçlı RAR5 dosyasının sisteminizi çökertmesini sağlar

Saldırganların kötü niyetli RAR5 arşiv dosyaları hazırlayarak hizmet koşullarını reddetmesini sağlayan popüler dosya arşivinde 7-ZIP’de kritik bir bellek bozulması güvenlik…

18
Tem
2025

Lenovo Koruma Sürücüsü Kususu, ayrıcalık artışını ve kod yürütmesini sağlar

Lenovo’nun koruma sürücü yazılımında, masaüstü ve dizüstü bilgisayar sistemlerindeki milyonlarca kullanıcıyı etkileyen kritik bir güvenlik açığı keşfedildi. CVE-2025-4657 olarak tanımlanan…

18
Tem
2025

Ubiquiti UniFi Cihazları Güvenlik Açığı, saldırganların kötü niyetli komutlar enjekte etmesini sağlar

Birden fazla ubiquiti UniFi erişim cihazını etkileyen kritik bir güvenlik açığı, saldırganların kötü niyetli komutları uzaktan yürütmesine izin verebilir. CVE-2025-27212…

18
Tem
2025

Yeni “Daemon Ex Plist” güvenlik açığı, saldırganlara macOS’a kök erişimi sağlar

MacOS’ta kritik bir güvenlik açığı, saldırganların yanlış yapılandırılmış arka planon hizmetleri yoluyla kök erişimine olan ayrıcalıkları artırmasına olanak tanır. “Daemon…

18
Tem
2025

Microsoft Entra ID Flaw, Global Admin için ayrıcalık artışını sağlar

Güvenlik araştırmacıları, Microsoft Entra kimliğinde saldırganların ayrıcalıkları artırmasına ve küresel yönetici erişimi kazanmasına olanak tanıyan ve tüm organizasyonel ortamlardan ödün…

18
Tem
2025

Strata Identity, AI ajanları için kimlik korkulukları ve gözlemlenebilirlik sağlar

Strata Identity, AI ajanları için yeni bir ürün olan kimlik düzenleme tanıttı. Strata’nın Maverics satıcı-agnostik kimlik kumaş ve hibrid hava…

16
Tem
2025

Windows Server 2025 Golden DMSA saldırısı, kimlik doğrulama bypass ve şifre oluşturma sağlar

Microsoft’un en yeni Windows Server 2025’teki kritik bir tasarım kusuru, saldırganların kurumsal ağlardaki tüm yönetilen hizmet hesapları için kimlik doğrulamasını…