Etiket: Saldırganın
Çeşitli D-Link kablosuz yönlendirici modellerinde, kimliği doğrulanmamış saldırganların cihazlara yönetim erişimi sağlamasına olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-6045…
Tehdit aktörleri, diğer şeylerin yanı sıra bilgisayarlara ve ağlara yetkisiz erişim sağlamak, sistemleri tam olarak kontrol etmek, hassas verileri çıkarmak…
İlerleme Telerik Raporu sunucusunda kimlik doğrulama atlamayla ilgili yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığına ilişkin CVE, CVE-2024-4358 olarak…
Cisco Firepower Management Center (FMC) Yazılımının web tabanlı yönetim arayüzünde kritik bir güvenlik açığı tespit edildi. Bu güvenlik açığı, kimliği…
Trend Micro’nun Antivirus One yazılımı için önemli bir güncelleme yayınlandı. Güncelleme, saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyan kritik bir…
Bir saldırganın, SolarWinds ve CodeCov’un deneyimlediği gibi geniş bir yazılım tedarik zinciri saldırısını gerçekleştirmek için gelişmiş teknik becerilere ihtiyacı yoktur….
Sıfır gün saldırılarının kullanımı artarken, Mandiant’ın M-Trends 2024 raporu, küresel siber güvenlik duruşunda önemli bir iyileşme olduğunu ortaya koyuyor: küresel…
Windows 1.2.6 sürümünden önceki YubiKey Manager GUI'sinde, bir saldırganın ayrıcalıkları yükseltmesine olanak verebilecek bir güvenlik açığı bulunmaktadır. Windows'taki bir sınırlama…
MacOS için TeamViewer Client'ta kritik bir güvenlik açığı belirlendi. Bu kusurun kötüye kullanılması durumunda saldırganların sistemdeki ayrıcalıklarını artırmasına olanak tanınarak…
Fortinet, FortiOS ve FortiProxy sabit portal sistemlerinde, potansiyel olarak saldırganların özel hazırlanmış HTTP istekleri aracılığıyla rastgele kod yürütmesine olanak tanıyan…
Windows Oturum Açma ve Uzak Masaüstü Protokolü (RDP) için Cisco Duo Kimlik Doğrulamasında, etkilenen sistemler için güvenlik riski oluşturan kritik…
Facebook’taki bir güvenlik açığı, bir saldırganın, kurbanın herhangi bir şeye tıklamasına gerek kalmadan bir Facebook hesabını ele geçirmesine olanak tanıyabilirdi….