Etiket: Saldırganların

21
Ağu
2024

Atlassian Bamboo Veri Merkezi ve Sunucu Kusuru Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Atlassian, Bamboo Veri Merkezi ve Sunucu ürünlerini etkileyen yeni keşfedilen yüksek önem derecesine sahip bir güvenlik açığı için bir güvenlik…

20
Ağu
2024

Birden Fazla F5 Kusuru Saldırganların Kullanıcı Oturumuyla Giriş Yapmasına ve DoS Saldırısı Başlatmasına İzin Veriyor

BIG-IP’de Yetersiz Oturum Sabitleme ve Süresi Dolan İşaretçi Başvurusu ile ilişkili iki güvenlik açığı keşfedildi. Bu güvenlik açıkları CVE-2024-39809 ve…

20
Ağu
2024

Autodesk AutoCAD Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Autodesk, AutoCAD yazılımında kötü niyetli kişilerin keyfi kod çalıştırmasına olanak verebilecek kritik bir güvenlik açığını açıkladı. AdDwfPdk.dll bileşeninde tespit edilen…

20
Ağu
2024

Microsoft Azure Kubernetes Hizmetleri Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Mandiant yakın zamanda saldırganların ayrıcalıkları yükseltmesine ve etkilenen kümelerdeki hassas kimlik bilgilerine erişmesine izin verebilecek Microsoft Azure Kubernetes Services’ta (AKS)…

19
Ağu
2024

Kubernetes Güvenlik Açığı Saldırganların Kümelere Uzaktan Erişmesine İzin Veriyor

Yaygın olarak kullanılan ingress-nginx Kubernetes denetleyicisinde CVE-2024-7646 olarak izlenen kritik bir güvenlik açığı keşfedildi. Bu kusur, saldırganların açıklama doğrulamasını atlamasına…

19
Ağu
2024

Linux Kernal Güvenlik Açığı Saldırganların CPU Erişimini Atlatmasına İzin Veriyor

Araştırmacılar, Linux çekirdeğinin dmam_free_coherent() fonksiyonunda kritik bir güvenlik açığı keşfettiler. CVE-2024-43856 olarak tanımlanan bu kusur, Doğrudan Bellek Erişimi (DMA) tahsislerini…

19
Ağu
2024

Linux Kernal Güvenlik Açığı Saldırganların Belleğe Yazmasına İzin Veriyor

Araştırmacılar Linux çekirdeğinde bir güvenlik açığı keşfettiler dmam_free_coherent() DMA (Doğrudan Bellek Erişimi) tahsislerini serbest bırakırken ve ilişkili kaynakları yönetirken işlemlerin…

15
Ağu
2024

Prisma Access Browser’daki Güvenlik Açığı Saldırganların RCE’yi Tetiklemesine İzin Veriyor

Palo Alto Networks, altta yatan Chromium motorunda keşfedilen birden fazla güvenlik açığını ele alan Prisma Access Browser için yüksek önem…

15
Ağu
2024

IBM QRadar Güvenlik Açıkları Saldırganların Uzaktan Keyfi Kod Tetiklemesine İzin Veriyor

IBM, QRadar Suite Yazılımındaki birden fazla güvenlik açığını vurgulayan bir güvenlik bülteni yayınladı. Çeşitli bileşenleri etkileyen bu güvenlik açıkları, son…

14
Ağu
2024

Microsoft’un Azure’daki Güvenlik Açığı Saldırganların Sağlık Botu Hizmetlerini Tehlikeye Atmasına İzin Veriyor

Tenable Research, sağlık çalışanlarının yapay zeka destekli sanal sağlık asistanlarını devreye almasını sağlamak için tasarlanan bir bulut platformu olan Microsoft’un…

14
Ağu
2024

Zoom’daki Kritik Güvenlik Açıkları Saldırganların Ayrıcalıkları Artırmasına İzin Veriyor

Zoom Video Communications, Workplace Uygulamalarını, SDK’larını ve Rooms İstemcilerini etkileyen birkaç kritik güvenlik açığını açıkladı. Birden fazla güvenlik bülteninde tanımlanan…

13
Ağu
2024

Kritik SAP açığı, uzaktaki saldırganların kimlik doğrulamayı atlatmasına olanak tanıyor

SAP, Ağustos 2024’e yönelik güvenlik yama paketini yayınladı ve uzaktaki saldırganların sistemi tamamen tehlikeye atmasına olanak tanıyabilecek kritik bir kimlik…