Etiket: Saldırganların
Shelltrail’deki güvenlik araştırmacıları, Ixon VPN istemcisinde saldırganların hem Windows hem de Linux sistemlerinde ayrıcalıkları artırmasına izin verebilecek üç önemli güvenlik…
Shelltrail’in yakın tarihli bir güvenlik değerlendirmesi, Ixon VPN istemcisinde üç kritik güvenlik açığını ortaya çıkardı ve potansiyel olarak saldırganların hem…
ConnectWise, saldırganların etkilenen sistemlerde kötü amaçlı kod yürütmesine izin verebilecek ciddi bir güvenlik açığını ele almak için ScreAnconnect uzaktan erişim…
Bilgi maruziyeti (CVE-2025-22234) ile ilgili ciddi bir güvenlik açığı, bahar güvenlik kripto paketinin çeşitli versiyonlarını etkiler. Kusur, saldırganların zamanlama saldırıları…
Güvenlik Araştırmacısı Alessandro Sgreccia (diğer adıyla “RainPwn”), Zyxel’in USG Flex-H güvenlik duvarı serisinde uzaktan kod yürütme (RCE) ve ayrıcalık artışını…
24 Nisan 2025Ravie LakshmananVeri ihlali / güvenlik açığı Commvault Komut Merkezi’nde etkilenen kurulumlarda keyfi kod yürütülmesine izin verebilecek kritik bir…
Sonicwall, SSLVPN hizmetinde, kimlik doğrulanmamış uzak saldırganların etkilenen güvenlik duvarı cihazlarını çökertmesine izin veren ve potansiyel olarak kurumsal ağlarda önemli…
REDIS’te yüksek şiddetli bir hizmet reddi (DOS) güvenlik açığı, CVE-2025-21605kimlik doğrulanmamış saldırganların yanlış sınırlı çıktı arabelleğinden yararlanarak sunucuları veya egzoz…
CommVault Komuta Merkezi İnovasyon sürümünde önemli bir güvenlik açığı (CVE-2025-34028) keşfedilmiştir ve bu da kimlik doğrulanmamış saldırganların keyfi kod yürütmesini…
Saldırganların kötü amaçlı kod enjekte etmesine ve kritik güvenlik korumalarını etkisiz hale getirmesine izin verebilecek FireEye uç nokta tespit ve…
Popüler tarayıcı tabanlı kripto para birimi cüzdanlarındaki önemli güvenlik açıkları, saldırganların herhangi bir kullanıcı etkileşimi veya onay olmadan fon çalmasını…
FireEye’nin uç nokta algılama ve yanıt (EDR) ajanında kritik bir güvenlik açığı (CVE-2025-0618) açıklandı, bu da saldırganların yetkisiz kod yürütmesini…