Etiket: Sağlıyor

27
Kas
2025

Eski Python Paketlerindeki Savunmasız Kodlar, Etki Alanı Güvenliği Yoluyla Python Paket Dizinine Saldırılara Olanak Sağlıyor

Eski kodlardaki gizli güvenlik açıkları genellikle modern geliştirme ortamları için görülmeyen riskler oluşturur. zc.buildout aracıyla ilişkili güncel olmayan önyükleme komut…

27
Kas
2025

Eski Python Paketi Güvenlik Açıkları, Etki Alanının Devralınması Yoluyla PyPI Saldırılarına Olanak Sağlıyor

ReversingLabs araştırmacıları, eski Python paketlerinde gizlenen ve Python Paket Dizini (PyPI) kullanıcılarının alan adı ihlali yoluyla tedarik zinciri saldırılarına maruz…

26
Kas
2025

ASUS MyASUS Kusuru Bilgisayar Korsanlarının SİSTEM Düzeyinde Erişime Yükselmesine Olanak Sağlıyor

ASUS, MyASUS uygulamasında, yerel saldırganların ayrıcalıklarını etkilenen Windows cihazlarında SİSTEM düzeyinde erişime yükseltmelerine olanak verebilecek yüksek bir güvenlik açığını ortaya…

25
Kas
2025

Google, yerel buluta deniz altı kapasitesinde bir artış daha sağlıyor

Google, Avustralya bulut tekliflerinin kapasitesini Hint Okyanusu ve Tayland üzerinden Güneydoğu Asya’ya bağlayan alternatif bir deniz altı fiber kablo rotasıyla…

24
Kas
2025

Podcast, Profesyonellerin Siber Güvenlik Kariyerlerinde Başarılı Olmalarını Sağlıyor

Prince Defense Kurucu Ortağı (Siber Danışmanlık Direktörü) ve CybAid Kurucusu Amelia Hewitt ve Sophos Tehdit İstihbaratı Bilgi Yöneticisi ve Araştırmacısı…

24
Kas
2025

vLLM Güvenlik Açığı, Kötü Amaçlı Yükler Yoluyla Uzaktan Kod Yürütülmesine Olanak Sağlıyor

vLLM 0.10.2 ve sonraki sürümlerdeki kritik bir bellek bozulması güvenlik açığı, saldırganların kötü amaçla hazırlanmış bilgi istemi yerleştirmeleri göndererek Tamamlama…

24
Kas
2025

Wireshark Güvenlik Açıkları, Saldırganların Hatalı Biçimlendirilmiş Bir Paket Enjekte Ederek Kilitlenmesine Olanak Sağlıyor

Wireshark Vakfı, yaygın olarak kullanılan ağ protokolü analizörü için, hizmet reddi koşullarına yol açabilecek çok sayıda güvenlik açığını gideren önemli…

23
Kas
2025

Azure Bastion’daki Kritik Güvenlik Açığı, Saldırganların Kimlik Doğrulamayı Atlamasına ve ayrıcalıkları Yükseltmesine Olanak Sağlıyor

Azure Bastion’daki (CVE-2025-49752) kritik bir güvenlik açığı, uzaktaki saldırganların kimlik doğrulama mekanizmalarını atlamasına ve ayrıcalıkları yönetim düzeylerine yükseltmesine olanak tanıyor….

21
Kas
2025

Kritik Azure Bastion Güvenlik Açığı, Saldırganların Oturum Açmayı Atlamasına ve Daha Yüksek Ayrıcalıklar Kazanmasına Olanak Sağlıyor

Microsoft, yönetilen uzaktan erişim hizmeti Azure Bastion’da, saldırganların tek bir ağ isteğiyle ayrıcalıkları yönetim düzeylerine yükseltmesine olanak tanıyan kritik bir…

21
Kas
2025

Windows Grafik Kusuru, Bilgisayar Korsanlarının Tek Bir Görüntüyle İşi Ele Geçirmesine Olanak Sağlıyor

Güvenlik araştırmacıları, Windows Grafik Bileşeni’nde, saldırganların hazırlanmış bir görüntü dosyasından başka bir şey kullanmadan bilgisayarların tam kontrolünü ele geçirmesine olanak…

21
Kas
2025

Kritik Grafana Güvenlik Açığı, Saldırganların Ayrıcalığını Arttırmasına Olanak Sağlıyor

Grafana Labs, Grafana Enterprise’ı etkileyen, saldırganların ayrıcalıkları yükseltmesine ve kullanıcıların kimliğine bürünmesine olanak verebilecek kritik bir güvenlik açığını ortaya çıkardı….

21
Kas
2025

Kritik Grafana Kusuru, Saldırganların Ayrıcalıklarını Arttırmasına Olanak Sağlıyor

Grafana Labs, SCIM sağlama özelliğindeki, saldırganların ayrıcalıkları yükseltmesine veya kullanıcıların kimliğine bürünmesine olanak tanıyan ciddi bir güvenlik açığını gideren kritik…