Etiket: sağlar

16
Tem
2025

Windows Server 2025 Golden DMSA saldırısı, kimlik doğrulama bypass ve şifre oluşturma sağlar

Microsoft’un en yeni Windows Server 2025’teki kritik bir tasarım kusuru, saldırganların kurumsal ağlardaki tüm yönetilen hizmet hesapları için kimlik doğrulamasını…

16
Tem
2025

Lenovo Vantage kusurları, saldırganların sistem düzeyinde ayrıcalıklar kazanmasını sağlar

Atredis’teki güvenlik araştırmacıları, Lenovo dizüstü bilgisayarlara cihaz güncellemelerini, konfigürasyonları ve sistem sağlığı izlemesini işleyen önceden yüklenmiş bir yönetim platformu olan…

16
Tem
2025

Windows Server 2025’te kritik altın DMSA saldırısı, alan arası saldırılar ve kalıcı erişim sağlar

16 Tem, 2025Ravie LakshmananWindows Server / Kurumsal Güvenlik Siber güvenlik araştırmacıları, Windows Server 2025’te tanıtılan devredilmiş yönetilen hizmet hesaplarında (DMSA)…

15
Tem
2025

20 yaşındaki güvenlik açığı, bilgisayar korsanlarının tren frenlerini kontrol etmesini sağlar

CISA, demiryolu iletişim sistemlerinde saldırganların tren frenlerini uzaktan kontrol etmesine izin verebilecek ciddi bir güvenlik açığı hakkında kritik bir danışma…

13
Tem
2025

Fortinet Fortiweb Kumaş Konektörü Kusurlu Uzak Kod Yürütülmesini Sağlar

Güvenlik araştırmacıları, Fortinet’in Fortiweb kumaş konnektöründe, CVE-2025-25257 olarak adlandırılan ve kimlik doğrulanmamış saldırganların yetkisiz SQL komutlarını yürütmesine ve potansiyel olarak…

11
Tem
2025

Juniper Junos OS kusuru, saldırganların hizmetin reddedilmesine neden olmasını sağlar

Juniper Networks ‘Junos OS ve Junos OS Evolved’de, özel olarak hazırlanmış BGP güncelleme paketleri göndererek sürekli bir hizmet reddi tetiklemesine…

10
Tem
2025

Cynomi’nin platform güncellemeleri, servis sağlayıcıların güvenlik çabalarına öncelik vermelerini sağlar

Cynomi yeni Business Etki Analizi (BIA) ve İş Sürekliliği Planlama (BCP) özellikleri başlattı. Siber güvenlik profesyonellerinin görev açısından kritik iş…

10
Tem
2025

Kritik MCP-Remote Güvenlik Açığı, 437.000’den fazla indirmeyi etkileyen uzaktan kod yürütülmesini sağlar

10 Tem 2025Ravie LakshmananGüvenlik Açığı / AI Güvenliği Siber güvenlik araştırmacıları, açık kaynaklı MCP-Remote projesinde keyfi işletim sistemi (OS) komutlarının…

04
Tem
2025

Apache Apisix Güvenlik Açığı, yanlış yapılandırmalar altında çapraz indirgeme erişimi sağlar

Yeni açıklanan bir güvenlik açığı olan CVE-2025-46647, yaygın olarak kullanılan bir açık kaynaklı API ağ geçidi olan Apache Apisix’in OpenID-Connect…

04
Tem
2025

Azure API Güvenlik Açıkları Sızıntı VPN anahtarları ve yerleşik roller aşırı privile erişim sağlar

Microsoft Azure’un rol tabanlı erişim kontrol sisteminin, kurumsal ağları yetkisiz erişime maruz bırakabilecek kritik güvenlik açıklarını içerdiği bulunmuştur. Güvenlik araştırmacıları,…

03
Tem
2025

Azure API güvenlik açıkları VPN anahtarlarını ortaya çıkarır ve yerleşik roller aracılığıyla aşırı ayrı erişim sağlar

Token güvenlik uzmanları son zamanlarda Microsoft Azure’un rol tabanlı erişim kontrolü (RBAC) mimarisinde ciddi güvenlik zayıflıklarını ortaya çıkaran kapsamlı bir…

03
Tem
2025

12 yaşındaki Sudo Linux güvenlik açığı, kök kullanıcıya ayrıcalık artışını sağlar

Yaygın olarak kullanılan SUDO yardımcı programında keşfedilen önemli bir güvenlik açığı, 12 yılı aşkın bir süredir gizli kaldı ve potansiyel…