Etiket: sağlar

11
Haz
2025

Yeni güvenli önyükleme güvenlik açığı, saldırganların PC’ye ve sunucu önyükleme işlemlerine kötü amaçlı yazılım yüklemelerini sağlar

Binarly’den güvenlik araştırmacıları, birleştirilmiş genişletilebilir ürün yazılımı arayüzü (UEFI) ekosisteminde büyük bir yazılım güvenlik açığı ortaya çıkardılar, özellikle neredeyse tüm…

11
Haz
2025

Specterops Privilege bölgeleri güvenlik ekiplerinin mantıksal erişim sınırlarını tanımlamasını sağlar

Specterops, amiral gemisi Bloodhound Enterprise platformuna yeni bir ek olan Privilege Zones’i tanıttı. Ayrıcalık bölgeleri, ekiplerin iş açısından kritik kaynaklar…

11
Haz
2025

Insyde UEFI Kususu, NVRAM değişkeni üzerinden dijital sertifika enjeksiyonunu sağlar

Insyde H2O UEFI ürün yazılımında kritik bir güvenlik açığı (CVE-2025-4275), saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli dijital sertifikalar…

11
Haz
2025

Birden fazla krom kusuru, saldırganlar tarafından uzaktan kod yürütülmesini sağlar

Google Chrome’un kararlı kanalı, Windows ve Mac için 137.0.7151.103 sürümüne güncelleniyor ve Linux da 137.0.7151.103 sürümünü alıyor. Sunum, önümüzdeki günler…

10
Haz
2025

Armorcode, işletmelere kod depolarının bağlamsal olarak anlaşılmasını sağlar

Armorcode, işletmelere kod depolarını bağlamsal olarak anlamalarını sağlamak, güvenlik ve geliştirme ekiplerini en önemli olanı güvence altına almak için Armorcode’un…

10
Haz
2025

Managine Exchange Reporter Plus Güvenlik Açığı Uzak Kod Yürütülmesini Sağlar

Saldırganların hedef sunucularda keyfi komutlar yürütmesine izin verebilecek popüler bir e -posta izleme ve raporlama çözümü olan ManageEngine Exchange Reporter…

09
Haz
2025

Yeni Duplexspy Rat, saldırganlara Windows makineleri üzerinde tam kontrol sağlar

Duplexspy adlı yeni bir uzaktan erişim Trojan (sıçan) ortaya çıktı ve dünya çapında Windows tabanlı sistemler için önemli bir tehdit…

09
Haz
2025

Kötü amaçlı NPM yardımcı paketleri, saldırganların üretim sistemlerini silmesini sağlar

Socket’in Tehdit Araştırma Ekibi, üretim sistemlerini yok edebilen yıkıcı arka fırınları yerleştirirken meşru kamu hizmetleri olarak maskelenmek üzere tasarlanmış iki…

05
Haz
2025

Wireshark güvenlik açığı, kötü amaçlı paket enjeksiyonu yoluyla DOS saldırısını sağlar

Popüler ağ protokolü analizörü Wireshark’ta kritik bir güvenlik açığı keşfedildi ve saldırganların paket enjeksiyonu veya kötü biçimlendirilmiş yakalama dosyalarının kullanımı…

05
Haz
2025

Cisco Nexus gösterge paneli kumaş denetleyici güvenlik açığı, saldırgan cihazının yönetilen cihazlar olarak taklit edilmesini sağlar

Cisco’nun Nexus gösterge paneli kumaş denetleyicisinde (NDFC), kimlik doğrulanmamış saldırganların tehlikeye atılan SSH bağlantıları aracılığıyla yönetilen ağ cihazlarını taklit etmesine…

05
Haz
2025

VMware NSX XSS güvenlik açığı, saldırganların kötü amaçlı kod enjekte etmesini sağlar

VMware NSX Ağı Sanallaştırma Platformundaki Çoklu Siteler Arası Komut Dosyası (XSS) güvenlik açıkları, kötü amaçlı aktörlerin zararlı kod enjekte etmesine…

05
Haz
2025

Kritik Dell Powerscale Güvenlik Açığı, saldırganların dosya sistemine yetkisiz erişimini sağlar

Dell Technologies, güç amaçlı aktörlerin etkilenen sistemlerden ödün vermesine izin verebilecek birden fazla güvenlik açığını ele alan güç ölçeği işletim…