Etiket: sağlar
Microsoft’un en yeni Windows Server 2025’teki kritik bir tasarım kusuru, saldırganların kurumsal ağlardaki tüm yönetilen hizmet hesapları için kimlik doğrulamasını…
Atredis’teki güvenlik araştırmacıları, Lenovo dizüstü bilgisayarlara cihaz güncellemelerini, konfigürasyonları ve sistem sağlığı izlemesini işleyen önceden yüklenmiş bir yönetim platformu olan…
16 Tem, 2025Ravie LakshmananWindows Server / Kurumsal Güvenlik Siber güvenlik araştırmacıları, Windows Server 2025’te tanıtılan devredilmiş yönetilen hizmet hesaplarında (DMSA)…
CISA, demiryolu iletişim sistemlerinde saldırganların tren frenlerini uzaktan kontrol etmesine izin verebilecek ciddi bir güvenlik açığı hakkında kritik bir danışma…
Güvenlik araştırmacıları, Fortinet’in Fortiweb kumaş konnektöründe, CVE-2025-25257 olarak adlandırılan ve kimlik doğrulanmamış saldırganların yetkisiz SQL komutlarını yürütmesine ve potansiyel olarak…
Juniper Networks ‘Junos OS ve Junos OS Evolved’de, özel olarak hazırlanmış BGP güncelleme paketleri göndererek sürekli bir hizmet reddi tetiklemesine…
Cynomi yeni Business Etki Analizi (BIA) ve İş Sürekliliği Planlama (BCP) özellikleri başlattı. Siber güvenlik profesyonellerinin görev açısından kritik iş…
10 Tem 2025Ravie LakshmananGüvenlik Açığı / AI Güvenliği Siber güvenlik araştırmacıları, açık kaynaklı MCP-Remote projesinde keyfi işletim sistemi (OS) komutlarının…
Yeni açıklanan bir güvenlik açığı olan CVE-2025-46647, yaygın olarak kullanılan bir açık kaynaklı API ağ geçidi olan Apache Apisix’in OpenID-Connect…
Microsoft Azure’un rol tabanlı erişim kontrol sisteminin, kurumsal ağları yetkisiz erişime maruz bırakabilecek kritik güvenlik açıklarını içerdiği bulunmuştur. Güvenlik araştırmacıları,…
Token güvenlik uzmanları son zamanlarda Microsoft Azure’un rol tabanlı erişim kontrolü (RBAC) mimarisinde ciddi güvenlik zayıflıklarını ortaya çıkaran kapsamlı bir…
Yaygın olarak kullanılan SUDO yardımcı programında keşfedilen önemli bir güvenlik açığı, 12 yılı aşkın bir süredir gizli kaldı ve potansiyel…