Etiket: Saldırganların

06
Ağu
2024

Jfrog Artifactory Kusuru Saldırganların Artefakt Önbelleklerini Zehirlemesine İzin Veriyor

Yaygın olarak kullanılan bir depo yöneticisi olan JFrog Artifactory’de CVE-2024-6915 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. CWE-20 (Uygunsuz Giriş…

06
Ağu
2024

Apache OFBiz Zero-Day Güvenlik Açığı Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Açık kaynaklı bir kurumsal kaynak planlama (ERP) sistemi olan Apache OFBiz’de kimliği doğrulanmamış saldırganların uzaktan keyfi kod yürütmesine izin verebilecek…

05
Ağu
2024

Sızdırılan Duvar Kağıdı Açığı Saldırganların Windows Sistemlerinde Ayrıcalıkları Artırmasına İzin Veriyor

Windows’un duvar kağıdı işleme mekanizmasında kritik bir güvenlik açığı ortaya çıkarıldı. Saldırganların etkilenen makinelerde sistem düzeyinde ayrıcalıklar elde etmesine olanak…

02
Ağu
2024

SLUBStick Linux Güvenlik Açığı Saldırganların Sistemin Tam Kontrolünü Ele Geçirmesine İzin Veriyor

Güvenlik araştırmacıları, saldırganların etkilenen sistemler üzerinde tam kontrol elde etmesine olanak sağlayabilecek Linux çekirdeğinde ciddi bir güvenlik açığı keşfetti. “SLUBStick”…

02
Ağu
2024

Microsoft Edge Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Microsoft, saldırganların etkilenen sistemlerde keyfi kod çalıştırmasına olanak tanıyabilecek ciddi bir doğrulama hatası da dahil olmak üzere birden fazla güvenlik…

01
Ağu
2024

Bitdefender Güvenlik Açığı Saldırganların SSRF Saldırılarını Tetiklemesine İzin Veriyor

Bitdefender’ın GravityZone Güncelleme Sunucusu’nda kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı, kuruluşları sunucu taraflı istek sahteciliği (SSRF) saldırılarına maruz…

01
Ağu
2024

Bitdefender Kusuru Saldırganların Sunucu Tarafı İstek Sahteciliği Saldırılarını Tetiklemesine İzin Verdi

Bitdefender’ın GravityZone Update Server’ında yakın zamanda keşfedilen bir güvenlik açığı önemli güvenlik endişelerine yol açtı. CVE-2024-6980 olarak tanımlanan bu kusur,…

01
Ağu
2024

Wi-Fi Üzerinden Sesli Görüşme Güvenlik Açığı Saldırganların Çağrıları ve SMS’leri Dinlemesine İzin Veriyor

Kullanıcılar günümüzde Wi-Fi üzerinden sesli görüşme yapmayı sağlayan bir teknoloji olan Voice Over Wi-Fi (VoWiFi)’yi oldukça sık kullanıyor. Bu teknoloji,…

30
Tem
2024

Proofpoint’in E-posta Koruması Saldırganların Milyonlarca Kimlik Avı E-postası Göndermesine İzin Veriyor

Bilgisayar korsanları, alıcıları kullanıcı adı, parola, kredi kartı numarası veya sosyal güvenlik numarası gibi kişisel verileri vermeye yönlendirmek için kimlik…

30
Tem
2024

Yeni MOVEit Dosya Transferi Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Progress Software, saldırganların uygunsuz kimlik doğrulaması yoluyla ayrıcalıkları yükseltmesine izin verebilecek MOVEit Transfer dosya aktarım çözümünde yeni bir yüksek öneme…

29
Tem
2024

PKfail, Kritik Ürün Yazılımı Tedarik Zinciri Sorunu Saldırganların Güvenli Önyüklemeyi Atlatmasına İzin Veriyor

Bilgisayar korsanları, genellikle önyükleme işlemi sırasında güvenli önyüklemeye saldırarak yetkisiz kod çalıştırırlar ve bu da onlara sistemin güvenlik önlemlerini aşma…

26
Tem
2024

PKfail Güvenlik Açığı Saldırganların Güvenli Önyüklemeyi Atlatmasına İzin Veriyor

‘PKfail’ olarak adlandırılan kritik bir güvenlik açığı, yüzlerce cihaz modelinde Güvenli Önyükleme sürecindeki güvenlik açıklarını açığa çıkararak, aygıt yazılımı tedarik…