Etiket: Saldırganların

08
May
2025

Cisco, maksimum önemi düzeltiyor iOS XE Kusurlu Saldırganların Kaçırma Cihazları

Cisco, kablosuz LAN denetleyicileri için iOS XE yazılımında, kimlik doğrulanmamış bir uzaktan saldırganın cihazları ele geçirmesine izin veren sert kodlu…

08
May
2025

Cisco IOS Software SISF Güvenlik Açığı, saldırganların DOS saldırıları başlatmasını sağlayabilir

Cisco, kimlik doğrulanmamış saldırganların Hizmet Reddetme (DOS) koşullarına neden olmasına izin verebilecek birden çok yazılım platformunun Switch Entegre Güvenlik Özelliklerinde…

08
May
2025

Radware bulut web uygulaması güvenlik duvarı kusuru, saldırganların güvenlik filtrelerini atlamasına izin verir

Güvenlik araştırmacıları, Radware’in Cloud Web Uygulaması Güvenlik Duvarı’nda (WAF) saldırganların güvenlik filtrelerini atlamasını ve korunan web uygulamalarına kötü amaçlı yükler…

08
May
2025

Sonicwall, saldırganların kök olarak kodu çalıştırmasına izin veren SMA 100 cihazlarında 3 kusur yamaları

08 Mayıs 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Sonicwall, uzaktan kod yürütülmesine neden olmak için şekillendirilebilecek SMA 100 Güvenli Mobil…

08
May
2025

Ixon VPN Müşteri Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin veriyor

Ixon VPN istemcisindeki önemli güvenlik açıkları, yerel saldırganların Windows, Linux ve MacOS sistemlerinde sistem düzeyinde ayrıcalıklar kazanmasına izin verir. CVE-2025-26168…

08
May
2025

Radware Cloud Web Uygulaması Güvenlik Duvarı Güvenlik Açığı Saldırganların Filtreleri Bypass’a İzin Ver

Güvenlik araştırmacıları, Radware’in Cloud Web Uygulaması Güvenlik Duvarı’nda (WAF), saldırganların güvenlik filtrelerini tamamen atlamasına izin verebilecek ve potansiyel olarak temel…

08
May
2025

Cisco IOS XE Kablosuz Denetleyiciler Güvenlik Açığı Saldırganların tam kontrolü ele geçirmesine izin verir

Cisco IOS XE Kablosuz LAN Denetleyicileri’nde (WLC’ler) kritik bir güvenlik kusuru keşfedilmiştir ve potansiyel olarak kimlik doğrulanmamış uzak saldırganların etkilenen…

07
May
2025

Kritik AWS Amplify Studio Kususu, saldırganların keyfi kod yürütmesine izin verdi

Uygulama Güvenliği neden pazarlık edilemez? Dijital altyapınızın esnekliği, ölçeklendirme yeteneğinizi doğrudan etkiler. Yine de, uygulama güvenliği çoğu kuruluş için kritik…

07
May
2025

Şiddetli kibana kusuru, saldırganların keyfi kod çalıştırmasına izin verdi

Elastik Kibana platformunda yeni açıklanan bir güvenlik açığı, binlerce işletmeyi riske attı ve saldırganlar savunmasız sistemlerde keyfi kod uygulayabildi. CVE-2025-25014…

06
May
2025

Yeni T1555.003 Tekniği Saldırganların web tarayıcılarından şifreleri çalmasına izin verin

Geter ATT & CK çerçevesinde T1555.003 olarak tanımlanan sofistike bir kimlik hırsızlık tekniği, dünya çapında kuruluşlar için önemli bir tehdit…

05
May
2025

Tenda RX2 Pro’da Birden Fazla Kusurlar Saldırganların Yönetici Erişimi Kazasına İzin Ver

Güvenlik araştırmacıları, uzak saldırganların idari erişim elde etmesine ve çoğu durumda cihazda tam kök kabuğunu sağlayabilecek Tenda RX2 Pro çift…

05
May
2025

Kritik webmin güvenlik açığı, uzak saldırganların ayrıcalıkları kök seviyesine yükseltmesine izin veriyor

Uzak saldırganların ayrıcalıkları artırmasına ve kök seviyesi erişimi ile kodu yürütmesine izin veren yaygın olarak kullanılan bir web tabanlı sistem…