Etiket: Saldırganların

22
May
2025

Kritik Samlify SSO Kususu, saldırganların yönetici olarak giriş yapmasına izin verir

Saldırganların yönetici kullanıcılarını meşru olarak imzalanmış SAML yanıtlarına enjekte ederek yönetici kullanıcılarını taklit etmelerini sağlayan kritik bir SAMLIFY kimlik doğrulama…

20
May
2025

VMware ESXI & VCenter Güvenlik Açığı Saldırganların Rasgele Komutlar çalıştırmasına izin ver

Broadcom’un VMware bölümü, kimlik doğrulamalı kullanıcıların etkilenen sistemlerde keyfi komutlar yürütmesine izin verebilecek yüksek şiddetli bir kusur da dahil olmak…

20
May
2025

Windows Privilege Artış kusuru, saldırganların 300 milisaniyenin altında yönetici erişimi kazanmasına izin verir

Güvenlik araştırmacıları, Windows 11’de saldırganların ayrıcalıkları standart bir kullanıcıdan sistem düzeyinde yöneticiye sadece 300 milisaniyede artırmasına izin veren kritik bir…

20
May
2025

Kritik PFSense Güvenlik Duvarı Kusurları Saldırganların kötü niyetli kod enjekte etmesini sağlar

Güvenlik araştırmacıları, PFSense güvenlik duvarı yazılımında, saldırganların kötü amaçlı kod enjekte etmesine, bozuk yapılandırmalara ve potansiyel olarak sistemlere yetkisiz erişim…

20
May
2025

Chatgpt Güvenlik Açığı, saldırganların kötü niyetli SVG’leri ve resimleri paylaşılan sohbetlere yerleştirmesine izin verir

ChatGPT’de, saldırganların kötü niyetli SVG (ölçeklenebilir vektör grafikleri) ve görüntü dosyalarını doğrudan paylaşılan konuşmalara yerleştirmesine izin veren kritik bir güvenlik…

19
May
2025

Firefox 0 günlük güvenlik açıkları, saldırganların kötü amaçlı kod yürütmesine izin ver

Mozilla, Firefox’ta saldırganların kullanıcıların sistemlerinde kötü amaçlı kod yürütmesine izin verebilecek iki kritik güvenlik açıkını ele almak için bir acil…

16
May
2025

Jenkins Güvenlik Güncellemeleri Yayınladı – Saldırganların CI/CD boru hatlarından yararlanmasına izin veren birden fazla güvenlik açığı düzeltildi

CI/CD boru hatları için yaygın olarak kullanılan otomasyon sunucusu Jenkins, popüler eklentilerdeki çeşitli güvenlik açıklarını ele alan kritik bir güvenlik…

16
May
2025

Sonicwall SMA1000 güvenlik açığı, saldırganların uzaktan dahili sistem erişimi kazanmak için kodlanmış URL’leri kullanmasına izin verir

Sonicwall, SMA1000 cihaz iş yeri arayüzü için kritik bir güvenlik danışmanlığı (SNWLID-2025-0010) yayınladı ve yüksek şiddetli bir sunucu tarafı istek…

14
May
2025

Adobe Photoshop Güvenlik Açığı Saldırganların keyfi kod yürütmesine izin ver

Adobe, saldırganların kurbanların sistemlerinde keyfi kod yürütmesine izin verebilecek birden fazla ciddi güvenlik açığı keşfettikten sonra hem Windows hem de…

14
May
2025

Kritik Adobe Illustrator güvenlik açığı, saldırganların kötü amaçlı kod yürütmesine izin ver

Adobe, popüler tasarım yazılımı illüstratörü için kritik bir güvenlik güncellemesi yayınladı ve saldırganların hedeflenen sistemlerde keyfi kod yürütmesine izin verebilecek…

14
May
2025

Samsung Magicinfo 9 Sunucu Güvenlik Açığı Saldırganların Rasgele Dosya Yazmasına İzin Ver

Samsung, dünya çapında perakende, ulaşım, sağlık ve kurumsal ortamlarda dijital tabelalar için kullanılan yaygın olarak dağıtılmış bir içerik yönetim sistemi…

14
May
2025

Windows Uzak Masaüstü Ağ Geçidi Güvenlik Açığı Saldırganların DOS Durumunu Tetiklemesine İzin Ver

Microsoft Güvenlik Yanıt Merkezi (MSRC), yetkisiz saldırganların hizmet reddi (DOS) koşullarını tetiklemesine izin verebilecek CVE-2025-26677 olarak izlenen Windows uzak masaüstü…