Etiket: Saldırganların

14
Nis
2025

Fortinet, saldırganların erişimi korumak için yamaları atladıktan sonra düzeltmeleri

Bilgisayar korsanları Fortinet kusurlarını Fortigate cihazlarındaki gizli arka kapılara bindirerek yamalardan sonra bile erişimi sürdürüyor. Şimdi güvenli sürümleri güncellemek için…

12
Nis
2025

Nvidia’nın kritik kusur için eksik yaması, saldırganların AI model verilerini çalmasına izin verir

NVIDIA’nın konteyner araç setinde kritik bir güvenlik açığı olan CVE-2024-0132, eksik bir yama nedeniyle AI altyapısını ve hassas verileri tehlikeye…

11
Nis
2025

Fortinet, saldırganların SSL-VPN SymLink Sustay

11 Nisan 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Fortinet, tehdit aktörlerinin, cihazları ihlal etmek için kullanılan ilk erişim vektörü yamalandıktan…

10
Nis
2025

PAN-OS DOS güvenlik açığı, saldırganların tekrarlanan güvenlik duvarı yeniden başlatmalarını zorlamasını sağlar

Palo Alto Networks’ün PAN-OS yazılımındaki yeni açıklanan bir Hizmet Reddetme (DOS) güvenlik açığı, saldırganların güvenlik duvarlarını kötü niyetli paketler kullanarak…

09
Nis
2025

Windows Kerberos Güvenlik Açığı Saldırganların Güvenlik Özelliği

Microsoft, saldırganların güvenlik özelliklerini atlamasına ve potansiyel olarak hassas kimlik doğrulama kimlik bilgilerine erişmesine izin veren kritik bir Windows Kerberos…

09
Nis
2025

Windows Active Directory Etki Alanı Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin veriyor

Microsoft, Active Directory Domain hizmetlerinde, saldırganların ayrıcalıklarını sistem düzeyine yükseltmesine izin verebilecek ve etkilenen sistemler üzerinde tam kontrol sahibi olabilecek…

08
Nis
2025

WhatsApp Kususu Saldırganların Windows PC’lerinde kötü niyetli kod çalıştırmasına izin verebilir

Meta, Windows kullanıcılarını, saldırganların cihazlarında kötü amaçlı kod yürütmesine izin verebilecek bir güvenlik açığı yama yapmak için WhatsApp mesajlaşma uygulamasını…

07
Nis
2025

Kritik PGADMIN Güvenlik Açığı Saldırganların Uzak Kodu Yürütmesine İzin Ver

PostgreSQL veritabanları için en yaygın kullanılan yönetim aracı olan Pgadmin 4’te keşfedilen kritik bir güvenlik açığı, saldırganların etkilenen sistemlerde keyfi…

07
Nis
2025

Bitdefender GravityZone Konsolu Kalıp Saldırganların Rasgele Komutlar Yürütmesine İzin Ver

Bitdefender GravityZone konsolunda, uzak saldırganların etkilenen sistemlerde keyfi komutlar yürütmesine izin verebilecek kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-2244 olarak izlenen…

05
Nis
2025

“Ingressnightmare” Kubernetes Nginx kümelerindeki kritik RCE güvenlik açıkları, saldırganların tam kontrolü kazanmasına izin verir

Ingress Nginx denetleyicisinde bulunan ve kümeleri kime doğrulanmamış uzaktan kod yürütmeye (RCE) maruz bırakan “IngressnightMare” olarak adlandırılan yakın zamanda keşfedilen…

04
Nis
2025

Vite geliştirme sunucusu kusuru, saldırganların yol kısıtlamalarına izin verir

Vite geliştirme sunucusunda kritik bir güvenlik açığı olan CVE-2025-31125 tanımlanmıştır. URL isteği işleme sırasında uygunsuz yol doğrulaması nedeniyle, saldırganlar yol…

04
Nis
2025

Halo ITSM güvenlik açığı, saldırganların kötü niyetli SQL kodu enjekte etmesine izin verir

Bulut ve şirket içi ortamlarda yaygın olarak dağıtılan bir BT destek yönetimi yazılımı olan Halo ITSM’de kritik bir güvenlik kusuru…