Etiket: Saldırganların

28
Tem
2025

LG Innotek Kamera Güvenlik Açıkları Saldırganların idari erişim kazanmasına izin veriyor

LG Innotek’in LNV5110R kamera modelinde, siber suçluların etkilenen cihazlar üzerinde tam idari kontrol elde etmesine izin verebilecek ciddi bir güvenlik…

28
Tem
2025

Kritik Salesforce Tableau Güvenlik Açıkları Saldırganların Kodu Yürütmesine İzin Ver

Salesforce’un Tableau sunucusunu etkileyen saldırganların uzaktan kod yürütmesine, yetkilendirme kontrollerini atlamasına ve hassas üretim veritabanlarına erişmesine izin verebilecek çok sayıda…

24
Tem
2025

TP-Link Network Video Kaydedici Güvenlik Açığı Saldırganların Rasgele Komutlar Yürütmesine İzin Ver

TP-Link Vigi Network Video Kaydedici (NVR) sistemindeki iki yüksek şiddetli güvenlik açıkları, saldırganların etkilenen cihazlarda keyfi komutlar yürütmesine izin verebilir….

23
Tem
2025

Chrome Yüksek Sözlük Güvenlik Açıkları, saldırganların keyfi kod yürütmesine izin verir

Google, Chrome tarayıcısı için, saldırganların kullanıcıların sistemlerinde keyfi kod yürütmesini sağlayabilecek üç kritik güvenlik açığını ele alan acil bir güvenlik…

21
Tem
2025

PHP PDO kusuru, saldırganların kötü niyetli SQL komutları enjekte etmesine izin verir

PHP’nin yaygın olarak kullanılan PDO (PHP veri nesneleri) kütüphanesinde kritik bir güvenlik açığı, saldırganların geliştiriciler hazır ifadeleri doğru bir şekilde…

21
Tem
2025

Lighthouse Stüdyosu RCE Güvenlik Açığı Saldırganların Barındırma Sunucularına Erişimi Kazanmasına İzin Ver

Sawtooth yazılımı tarafından geliştirilen en yaygın ve nispeten bilinmeyen anket yazılım platformlarından biri olan Lighthouse Studio’da kritik bir uzaktan kod…

21
Tem
2025

HPE Aruba, saldırganların cihaz kimlik doğrulamasını atlamasına izin veren sert kodlanmış kimlik bilgilerini uyarıyor

Hewlett Packard Enterprise (HPE) Aruba ağında kritik bir güvenlik açığı, erişim noktalarında anında, saldırganların cihaz kimlik doğrulama mekanizmalarını tamamen atlamasına…

21
Tem
2025

Yeni zehirli tohum saldırısı, saldırganların kullanıcıları bir MFA kimlik doğrulayıcısı ile bir QR kodunu taramaya bırakmasına izin verdi

Sofistike yeni bir saldırı tekniği, cihazlar arası oturum açma özelliklerinden yararlanarak hızlı kimlik çevrimiçi (FIDO) temel kimlik doğrulamasını tehlikeye atar….

18
Tem
2025

Lenovo Koruma Sürücüsü Güvenlik Açığı Saldırganların ayrıcalığı artırmasına ve keyfi kod yürütmesine izin veriyor

Lenovo koruma sürücüsünde bir tampon taşma güvenlik açığı, yüksek ayrıcalıklara sahip yerel saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilir….

18
Tem
2025

Ubiquiti UniFi Cihazları Güvenlik Açığı, saldırganların kötü niyetli komutlar enjekte etmesini sağlar

Birden fazla ubiquiti UniFi erişim cihazını etkileyen kritik bir güvenlik açığı, saldırganların kötü niyetli komutları uzaktan yürütmesine izin verebilir. CVE-2025-27212…

17
Tem
2025

1 tıklayın Oracle Cloud Code Editor RCE Güvenlik Açığı Saldırganların kötü amaçlı dosyalar yüklemesine izin verir

Oracle Cloud Altyapı (OCI) kod düzenleyicisinde, saldırganların tek bir tıklamayla kurban bulut kabuğu ortamlarını sessizce ele geçirmesine izin veren kritik…

17
Tem
2025

Lenovo Vantage güvenlik açıkları, saldırganların sistem kullanıcısı olarak ayrıcalıkları artırmasına izin verir

Yeni açıklanan CVE-2025-6230, CVE-2025-6231 ve CVE-2025-6232 üçlüsü, tek bir güvenilir OEM yardımcısının tam makine uzlaşması için nasıl bir sıçrama tahtası…