Etiket: Saldırganların

23
Nis
2025

Google Cloud Composer güvenlik açığı, saldırganların ayrıcalıklarını yükseltmesine izin veriyor

“ConfusedComposer” olarak adlandırılan Google Cloud Platform’da (GCP) kritik bir ayrıcalık artma güvenlik açığı, saldırganların hassas bulut kaynaklarına yüksek izinler kazanmasına…

23
Nis
2025

Google Cloud Composer Kususu, saldırganların yüksek ayrıcalıklar kazanmasına izin verir

Araştırmalar, Google Cloud Platform’un (GCP) Cloud Bester hizmetinde, ConfususComPoser olarak adlandırılan şimdi yazılmış yüksek şiddetli bir güvenlik açığı açıkladı. Saldırganların…

23
Nis
2025

Moodle çekirdek güvenlik açıkları, saldırganların güvenlik önlemlerinden kaçmasına izin verir

Yakın tarihli bir güvenlik denetimi, yaygın olarak kullanılan açık kaynaklı öğrenme yönetim sistemi (LMS) olan Moodle içindeki kritik güvenlik açıklarını…

22
Nis
2025

TP-Link Yönlendirici Güvenlik Açıkları Saldırganların kötü amaçlı SQL komutları enjekte etmesine izin veriyor

Popüler TP-Link yönlendiricilerinde, web yönetimi arayüzlerindeki SQL enjeksiyon kusurları nedeniyle kullanıcıları ciddi güvenlik risklerine maruz bırakan birden fazla güvenlik açıkı…

22
Nis
2025

GCP Cloud Composer Bug Saldırganların kötü niyetli PYPI paketleri aracılığıyla erişimi yükseltmesine izin ver

Siber güvenlik araştırmacıları, bir saldırganın Apache hava akışına dayanan bulut besteci iş akışı düzenleme hizmetindeki ayrıcalıklarını yükseltmesini sağlayabilen Google Cloud…

22
Nis
2025

TP-Link yönlendirici güvenlik açıkları, saldırganların kötü amaçlı SQL komutlarını yürütmesine izin verir

Uygulama Güvenliği neden pazarlık edilemez? Dijital altyapınızın esnekliği, ölçeklendirme yeteneğinizi doğrudan etkiler. Yine de, uygulama güvenliği çoğu kuruluş için kritik…

18
Nis
2025

Linux çekirdek güvenlik açığı, saldırganların ayrıcalığı artırmasına izin verir

Linux çekirdeğinin IP setleri çerçevesindeki yeni keşfedilen bir güvenlik açığı olan CVE-2024-53141, yerel saldırganların ayrıcalıkları artırmasına ve potansiyel olarak kök…

18
Nis
2025

Bubble.io 0 günlük kusur, saldırganların elasticsearch’te keyfi sorgular çalıştırmasına izin verir

Önde gelen bir kod geliştirme platformu olan Bubble.io’daki bir güvenlik açığı, binlerce uygulamayı veri ihlallerine maruz bırakmıştır. Kusur, saldırganların güvenlik…

17
Nis
2025

Model bağlam protokolü kusuru, saldırganların kurban sistemlerini tehlikeye atmasına izin verir

Üretken AI (GENAI) araçlarını harici sistemlerle entegre etmek için açık bir standart olan yaygın olarak benimsenen model bağlam protokolünde (MCP)…

16
Nis
2025

Windows Görev Zamanlayıcı Güvenlik Açıkları Saldırganların Yönetici Hesap Kontrolü Kazanmasına İzin Ver

Windows Görev Scheduler’s Schtasks.exe’deki yeni güvenlik açıkları Saldırganların UAC’yi atlaması, meta verileri değiştirin, olay günlüklerini değiştirin ve kaçınma tespitinden kaçın….

16
Nis
2025

Windows 11 Artan Güvenlik Açığı Saldırganların Yönetici Erişimi Kazanmasına İzin Ver

Windows 11’deki kritik bir güvenlik açığı, saldırganların düşük ayrıcalıklı bir kullanıcıdan sadece 300 milisaniyede tam sistem yönetici haklarına yükselmesine izin…

16
Nis
2025

Kritik krom güvenlik açığı, saldırganların verileri çalmasına ve yetkisiz erişim kazanmasına izin veriyor

Google, iki kritik güvenlik açığı keşfedildikten sonra Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı. Bu güvenlik açıkları, saldırganların hassas…