Etiket: Saldırganların

16
Haz
2025

Asus Armory Crate Bug Saldırganların Windows Yönetici ayrıcalıklarını almasına izin verir

Asus Armory Crate yazılımındaki yüksek şiddetli bir güvenlik açığı, tehdit aktörlerinin ayrıcalıklarını Windows makinelerinde sistem seviyesine yükseltmesine izin verebilir. Güvenlik…

16
Haz
2025

Sinotrack GPS güvenlik açıkları, saldırganların araçları izlemesine, kontrol etmesine izin verebilir

Sinotrack GPS izleme platformunu etkileyen güvenlik açıkları, saldırganların araçların konumundaki sekmeleri tutmasına ve hatta güçlerin yakıt pompasına bağlantıyı kesme gibi…

14
Haz
2025

Tenable Aracıyla Windows Güvenlik Açığı Kullanılarak Sistem Dosyaları Silme Tehlikesi!

Başlık: Windows Güvenlik Açığı için Tenable Agent Sürüm 10.8.5 Yayınlandı Tenable, önde gelen bir siber güvenlik sağlayıcısı olarak, Windows ana…

13
Haz
2025

Acer Kontrol Merkezi Güvenlik Açığı Saldırganların ayrıcalıklı bir kullanıcı olarak kötü amaçlı kod yürütmesine izin ver

Acer Control Center yazılımında, saldırganların sistem düzeyinde ayrıcalıklarla keyfi kod yürütmesine izin verebilecek ciddi bir güvenlik açığı keşfedilmiştir. ACCSVC.EXE işleminde…

13
Haz
2025

Amazon Cloud Cam kusuru, saldırganların ağ trafiğini kesmesine ve değiştirmesine izin verir

Aralık 2022’de Yaşam Sonu (EOL) statüsüne ulaşan Amazon Cloud CAM cihazlarında kritik bir güvenlik açığı (CVE-2025-6031) tanımlanmıştır. Kusur, saldırganların cihaz…

13
Haz
2025

Acer Control Center Kususu, saldırganların yüksek kullanıcı olarak kötü amaçlı kod çalıştırmasına izin verir

Acer Controlcenter’daki kritik bir güvenlik kusuru (CVE-2025-5491), uzak saldırganların boru adlı yanlış yapılandırılmış bir pencereler aracılığıyla NT Authority \ System…

12
Haz
2025

Birden fazla GitLab güvenlik açığı, saldırganların tam hesap devralması elde etmesine izin verir

Gitlab Community Edition (CE) ve Enterprise Edition (EE) platformlarında, saldırganların tam hesap devralmasını ve tüm kalkınma altyapılarını tehlikeye atmasını sağlayabilecek…

12
Haz
2025

Openpgp.js güvenlik açığı, saldırganların mesaj imzası doğrulamasını atlamasına izin verir

Şifrelenmiş mesajlaşma ve dijital imzalar için yaygın olarak kullanılan bir JavaScript kütüphanesi olan OpenPGP.JS’de kritik bir güvenlik açığı, araştırmacılar, saldırganların…

12
Haz
2025

Trend Micro Apex Bir güvenlik açığı, saldırganların kötü niyetli kod enjekte etmesine izin verir

Trend Micro Apex One Enterprise Güvenlik Platformunda çok sayıda kritik güvenlik açıkları, saldırganların kötü niyetli kod enjekte etmesini ve etkilenen…

12
Haz
2025

Trend Micro Apex Bir sıfır günlük güvenlik açığı, saldırganların kötü niyetli kod enjekte etmesini sağlar

Trend Micro, APEX One Bitiş Güvenlik Platformunda saldırganların keyfi kod yürütmesine ve etkilenen sistemlerde ayrıcalıkları artırmasına izin verebilecek beş kritik…

12
Haz
2025

Sıfır tıklatma Microsoft 365 Copilot Güvenlik Açığı Saldırganların Hassas Verileri Sefiline İzin Verme Takımları Kötüye Kullanım

Microsoft 365 Copilot’ta “EchoLeak” olarak adlandırılan kritik bir sıfır tıkanıklığı güvenlik açığı, saldırganların herhangi bir kullanıcı etkileşimi gerektirmeden hassas organizasyonel…

11
Haz
2025

Yeni güvenli önyükleme güvenlik açığı, saldırganların PC’ye ve sunucu önyükleme işlemlerine kötü amaçlı yazılım yüklemelerini sağlar

Binarly’den güvenlik araştırmacıları, birleştirilmiş genişletilebilir ürün yazılımı arayüzü (UEFI) ekosisteminde büyük bir yazılım güvenlik açığı ortaya çıkardılar, özellikle neredeyse tüm…