Etiket: Saldırganların

15
Eki
2024

Netgear WiFi Genişletici Güvenlik Açığı, Saldırganların Kötü Amaçlı Komutlar Vermesine İzin Veriyor

Güvenlik araştırmacıları, birçok popüler Netgear WiFi genişletici modelinde, saldırganların etkilenen cihazlarda kötü amaçlı komutlar yürütmesine olanak verebilecek kritik güvenlik açıklarını…

15
Eki
2024

Next.js Görüntü Optimizasyonu Güvenlik Açığı Saldırganların CPU Kaynaklarını Tüketmesine Neden Oluyor

Popüler React çerçevesi Next.js’de, potansiyel olarak saldırganların görüntü optimizasyon özelliği aracılığıyla CPU kaynaklarını tüketmesine olanak tanıyan kritik bir güvenlik açığı…

15
Eki
2024

Splunk Kurumsal Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Splunk, Enterprise ürününde, saldırganların etkilenen sistemlerde uzaktan kod çalıştırmasına izin verebilecek çeşitli yüksek önemdeki güvenlik açıkları için yamalar yayınladı. Güvenlik…

14
Eki
2024

Apache Roller CSRF Güvenlik Açığı Saldırganların ayrıcalıkları yükseltmesine izin veriyor

Apache Roller ekibi, saldırganların ayrıcalıkları yükseltmesine olanak verebilecek Siteler Arası İstek Sahteciliği (CSRF) güvenlik açığını gideren kritik bir güvenlik güncellemesini…

14
Eki
2024

Kritik Zendesk E-posta Sahtekarlığı Kusuru, Saldırganların Destek Biletlerine Erişim Sağlamasına İzin Veriyor

Yaygın olarak kullanılan bir müşteri hizmetleri aracı olan Zendesk’te, saldırganların çok sayıda Fortune 500 şirketinin hassas destek biletlerine yetkisiz erişim…

14
Eki
2024

Zendesk E-posta Sahtekarlığı Kusuru, Saldırganların Destek Biletlerine Erişimine İzin Veriyor

Yaygın olarak kullanılan müşteri hizmetleri aracı Zendesk’teki bir güvenlik açığı ortaya çıkarıldı. Bu kusur, saldırganların Zendesk kullanan herhangi bir şirketin…

13
Eki
2024

HashiCorp Cloud Vault Güvenlik Açığı Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

Lider bulut altyapısı otomasyon yazılımı sağlayıcısı HashiCorp, Vault gizli yönetim platformunda kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-9180 olarak tanımlanan…

11
Eki
2024

Foxit PDF Reader’daki Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Foxit PDF Reader’da, bir saldırganın kurbanın makinesinde rastgele kod çalıştırmasına izin verebilecek bir bellek bozulması güvenlik açığı bulunmaktadır. Foxit PDF…

10
Eki
2024

Foxit PDF Reader’daki Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Araştırmacılar yakın zamanda çeşitli yazılımlarda altı yeni güvenlik açığını ortaya çıkardılar; kritik bir güvenlik açığı, Adobe Acrobat’ın yaygın olarak kullanılan…

10
Eki
2024

Çoklu VMware NSX Güvenlik Açıkları Saldırganların Root Erişimi Kazanmasına Olanak Sağlıyor

VMware, NSX ürün grubunda saldırganların root erişimi elde etmesine olanak verebilecek çok sayıda güvenlik açığını ortaya çıkardı. CVE-2024-38818, CVE-2024-38817 ve…

10
Eki
2024

HCL Bağlantılarındaki Güvenlik Açığı Saldırganların İzinsiz Veri Çalmasına İzin Verir

HCL Technologies, popüler işbirliği yazılımı HCL Connections’da, yetkisiz kullanıcıların hassas bilgilere erişmesine olanak verebilecek bir güvenlik açığını ortaya çıkardı. CVE-2024-30118…

10
Eki
2024

Palo Alto, Saldırganların Güvenlik Duvarlarını Ele Geçirmesine Neden Olan Kritik Kusur Konusunda Uyardı

Önde gelen bir siber güvenlik şirketi olan Palo Alto Networks, Expedition çözümündeki, saldırganların PAN-OS güvenlik duvarlarını ele geçirmesine olanak verebilecek…