Etiket: Saldırganların

07
Kas
2024

Azure API Yönetimi güvenlik açıkları Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Binary Security tarafından yapılan son keşifler, Azure API Management’ta (APIM) minimum ayrıcalıklara sahip saldırganların erişimlerini artırmasına ve APIM hizmeti üzerinde…

07
Kas
2024

Cisco Endüstriyel Kablosuz Yazılım Kusuru, Saldırganların Komutu Kök Kullanıcı Olarak Çalıştırmasına İzin Veriyor

Bilgisayar korsanları, öncelikle küresel ağ altyapısı ve güvenliğindeki kritik rolü nedeniyle Cisco’yu hedef alıyor. Cisco cihazları, hassas verileri ve iletişimleri…

07
Kas
2024

Azure API Yönetim Kusurları, Saldırganların APIM Hizmetinin Tam Denetimini Ele Geçirmesine Olanak Sağlıyor

Binary Security’deki güvenlik araştırmacıları, Microsoft’un Azure API Yönetimi (APIM) hizmetinde, temel Okuyucu izinlerine sahip saldırganların hizmetin tam yönetim kontrolünü ele…

07
Kas
2024

HPE Aruba Erişim Noktalarındaki Çoklu Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

HPE Aruba Erişim Noktalarında, potansiyel olarak saldırganların uzaktan kod yürütmesine ve sistemleri tehlikeye atmasına olanak tanıyan çok sayıda kritik güvenlik…

07
Kas
2024

Cisco Kusuru, Saldırganların Komutu Kök Kullanıcı Olarak Çalıştırmasına İzin Veriyor

Cisco Unified Industrial Wireless Software’de, Cisco Ultra-Reliable Wireless Backhaul (URWB) Erişim Noktalarını etkileyen kritik bir güvenlik açığı keşfedildi. CVE-2024-20418 olarak…

01
Kas
2024

Hikvision Ağ Kamerası Kusuru, Saldırganların Dinamik DNS Kimlik Bilgilerini Ele Geçirmesine İzin Veriyor

Hikvision ağ kameralarında, saldırganların açık metin olarak iletilen Dinamik DNS (DDNS) kimlik bilgilerine müdahale etmesine olanak tanıyan ve potansiyel olarak…

01
Kas
2024

qBittorrent RCE Güvenlik Açığı, Saldırganların Kötü Amaçlı Komut Dosyası Yerleştirmesine İzin Veriyor

QBittorrent’te, 3.2.1’den 5.0.0’a kadar olan sürümleri etkileyen ve saldırganların birden fazla saldırı vektörü aracılığıyla uzaktan kod yürütme (RCE) gerçekleştirmesine olanak…

30
Eki
2024

Yeni Windows Teması Sıfır Gün Güvenlik Açığı Saldırganların Kimlik Bilgilerini Çalmasına İzin Veriyor

Yeni özdeş Windows Teması Sıfır Gün Güvenlik Açığı Saldırganların Kimlik Bilgilerini Çalmasına İzin Veren güvenlik açığı, saldırganların güvenliği ihlal edilmiş…

30
Eki
2024

IBM Esnek Hizmet İşlemcisi Güvenlik Açığı, Saldırganların Hizmet Ayrıcalıkları Kazanmasına Olanak Sağlıyor

IBM’in Esnek Hizmet İşlemcisinde (FSP), yetkisiz ağ kullanıcılarının hizmet ayrıcalıkları kazanmasına olanak verebilecek kritik bir güvenlik açığı keşfedildi. CVE-2024-45656 numaralı…

28
Eki
2024

NVIDIA vGPU Yazılımındaki Güvenlik Açıkları Saldırganların Ayrıcalığı Uzaktan Yükseltmesine Olanak Sağlıyor

NVIDIA, vGPU yazılımı için, potansiyel olarak ciddi güvenlik ihlallerine yol açabilecek çok sayıda güvenlik açığını gideren kritik bir güvenlik güncellemesi…

25
Eki
2024

Windows 11 CLFS Sürücüsü Güvenlik Açığı, Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Windows 11’in Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde kritik bir güvenlik açığı keşfedildi. Bu kusur, yerel kullanıcıların sistem içindeki belirli…

25
Eki
2024

AWS CDK Güvenlik Açıkları Saldırganların AWS Hesaplarına Yönetici Erişimi Kazanmasına Olanak Sağlıyor

Aquasec’in güvenlik araştırmacıları yakın zamanda AWS Cloud Development Kit’te (CDK) saldırganların hedeflenen AWS hesaplarına tam yönetim erişimi elde etmesine olanak…