Etiket: Saldırganların

31
Mar
2025

Yeni Ubuntu Linux güvenlik açıkları, saldırganların çekirdek bileşenlerini sömürmesine izin veriyor

Ubuntu Linux’ta keşfedilen yeni bir güvenlik açıkları seti çekirdek sömürü riskleri ile ilgili endişeleri artırdı. Qualys Tehdit Araştırma Birimi’ndeki (TRU)…

29
Mar
2025

46 Güneş İnvertörleri Sistemlerinde Yeni Güvenlik Açıkları Saldırganların Kurcalama İnverter Ayarları

Araştırmacılar, küresel güneş enerjisi altyapısında potansiyel olarak kötü niyetli aktörlerin güneş içicilerinin kontrolünü ele geçirmelerine ve enerji üretimini ölçeklendirmelerine izin…

29
Mar
2025

ClickFix Captcha – Saldırganların Windows’ta kötü amaçlı yazılım ve fidye yazılımı sunmasına izin veren yaratıcı bir teknik

Son zamanlarda siber güvenlik manzarasında sofistike bir sosyal mühendislik tekniği ortaya çıktı ve truva atlarını, fidye yazılımlarını ve özellikle Quakbot…

28
Mar
2025

46 Güneş İnvertör Sistemlerinde Yeni Güvenlik Açıkları Saldırganların Ayarlara Kurcalanmasına İzin Veriyor

Forescout Vedere Labs, güneş enerjisi sistemlerinde 46 yeni güvenlik açığını ortaya çıkardı ve öncelikle önde gelen üç üretici Sungrow, Growatt…

28
Mar
2025

GLPI ITSM Tool Flaw, saldırganların kötü niyetli SQL sorguları enjekte etmesine izin verir

CVE-2025-24799 olarak izlenen kritik bir SQL enjeksiyon güvenlik açığı, yaygın olarak kullanılan bir açık kaynak BT hizmet yönetimi (ITSM) aracı…

27
Mar
2025

Synology Mail Server, uzaktan saldırganların kurcalama sistemi yapılandırmalarına izin verin

A Synology Mail Server’da ılımlı şiddetli güvenlik açığı tanımlanmıştır. BT Uzaktan kimliği doğrulanmış saldırganların hassas olmayan ayarları okumasına ve yazmasına…

27
Mar
2025

Üretim hattı kameraları güvenlik açıkları, saldırganların kayıtları durdurmasına izin veriyor

Japon üretim tesislerine yaygın olarak konuşlandırılan endüstriyel kamera sistemlerinde kritik güvenlik açıkları tespit edilmiştir, bu da kötü amaçlı aktörlerin canlı…

27
Mar
2025

Splunk RCE güvenlik açığı, saldırganların dosya yüklemesi yoluyla keyfi kod yürütmesine izin ver

Splunk, Splunk Enterprise ve Splunk Bulut Platformunu etkileyen yüksek şiddetli bir uzaktan kumanda yürütme (RCE) güvenlik açığını ele almak için…

26
Mar
2025

Yeni iocontrol kötü amaçlı yazılım, saldırganların kritik altyapıyı kontrol etmesine ve uzaktan erişim kazanmasına izin ver

Iocontrol adı verilen yeni bir kötü amaçlı yazılım suşu ortaya çıktı ve Nesnelerin İnterneti (IoT) cihazları ve operasyonel teknoloji (OT)…

26
Mar
2025

Next.js ara katman yazılımı kusuru saldırganların yetkilendirmesine izin verir

Araştırmacılar Rachid Allam ve Yasser Allam’ın yakın tarihli bir işbirliği çabası, haftalık yaklaşık 10 milyon indirim ile React’e dayanan yaygın…

26
Mar
2025

Yeni Windows 0 günlük güvenlik açığı, uzaktan saldırganların NTLM kimlik bilgilerini çalmasına izin veriyor

Windows 7 ve Server 2008 R2’den en yeni Windows 11 V24H2 ve Server 2025’e kadar tüm Windows işletim sistemlerini etkileyen…

26
Mar
2025

AppSmith Geliştirici Araç Güvenlik Açığı Saldırganların Uzak Kodu Yürütmesine İzin Ver

Güvenlik araştırmacıları, dahili uygulamalar oluşturmak için popüler bir açık kaynaklı geliştirici platformu olan AppSmith’te birden fazla kritik güvenlik açıkını ortaya…