Etiket: Saldırganların

12
Ağu
2024

Kritik AWS Hizmetleri Güvenlik Açığı Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Bilgisayar korsanları, dünya çapındaki kuruluşlara ait hassas veriler, iş uygulamaları ve bulut kaynakları da dahil olmak üzere çok sayıda yüksek…

12
Ağu
2024

Sonos Akıllı Hoparlör Güvenlik Açığı Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Ağustos 2024’ün başında Sonos, Uzaktan Kod Yürütme ile ilişkili iki güvenlik açığını düzelttikleri bir güvenlik duyurusu yayınladı. Bu güvenlik açıklarına…

12
Ağu
2024

Google’ın Hızlı Paylaşım Güvenlik Açıkları Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Araştırmacılar, Quick Share’in tescilli iletişim protokolünü tersine mühendislik yoluyla inceleyerek yetkisiz dosya yazma, zorla Wi-Fi bağlantıları, dizin geçişi ve hizmet…

12
Ağu
2024

AWS’deki Güvenlik Açıkları Saldırganların Tam Hizmet Devralmasını Sağlıyor

Aqua araştırmacıları, altı Amazon Web Servisi’nde (AWS) kritik güvenlik açıkları tespit etti: CloudFormation, Glue, EMR, SageMaker, ServiceCatalog ve CodeStar. Bu…

12
Ağu
2024

IBM Aspera, Saldırganların Herhangi Bir Kullanıcı Olarak Oturum Açmalarına İzin Veren Güvenlik Açığını Paylaşıyor

IBM, Aspera Shares yazılımında CVE-2023-38018 numaralı bir güvenlik açığını açıkladı. Kullanıcı oturumu işlemedeki bu kusur, saldırganların sistemdeki herhangi bir kullanıcıyı…

10
Ağu
2024

Microsoft Office Sahtecilik Güvenlik Açığı Saldırganların Hassas Verileri Çalmasına İzin Veriyor

Microsoft, Office paketinde saldırganların hassas bilgilere erişmesine olanak sağlayabilecek CVE-2024-38200 olarak tanımlanan önemli bir güvenlik açığını açıkladı. Bu sahtecilik güvenlik…

09
Ağu
2024

Her Yerde Bulunan ATM Yazılımlarındaki Kusurlar Saldırganların Nakit Makinelerini Ele Geçirmesine İzin Vermiş Olabilir

Las Vegas’taki yıllık Defcon güvenlik konferansında ATM’leri hackleme konusunda büyük bir gelenek vardır. Kasa kırma teknikleriyle ATM’lerin kilidini açmak, kullanıcıların…

09
Ağu
2024

Roundcube’daki Kritik XSS Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Yaygın olarak kullanılan açık kaynaklı bir webmail uygulaması olan Roundcube, popüler cPanel web hosting kontrol paneline varsayılan olarak dahil edilmiştir…

09
Ağu
2024

Apache HTTP Sunucusundaki Karmaşa Saldırıları Güvenlik Açığı Saldırganların Uzaktan Kök Erişimi Elde Etmesine İzin Veriyor

Apache HTTP Sunucusu, istemci isteklerini karşılamak için yüzlerce bağımsız olarak geliştirilmiş modüle güvenir ve iletişim için karmaşık bir veri yapısını…

09
Ağu
2024

0.0.0.0 Gün – 18 Yıllık Güvenlik Açığı Saldırganların Tüm Tarayıcı Güvenliğini Atlatmasına İzin Veriyor

Tehdit aktörleri genellikle web tarayıcılarındaki güvenlik açıklarını hedef alır ve bunları kullanırlar; çünkü web tarayıcılarındaki açıkları istismar etmek, onların yetkisiz…

09
Ağu
2024

MongoDB Güvenlik Açıkları Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

MongoDB, saldırganların MongoDB’nin belirli sürümlerini çalıştıran sistemlerde ayrıcalıkları artırmasına olanak tanıyabilecek kritik bir güvenlik açığını açıkladı. Bu güvenlik açığı, CVE-2024-7553,…

09
Ağu
2024

MongoDB Açığı Saldırganların Windows Sistemlerinin Tam Kontrolünü Ele Geçirmesine İzin Veriyor

MongoDB’de CVE-2024-7553 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. Bu, saldırganların Windows sistemlerinin tam kontrolünü ele geçirmesine olanak tanıyabilir. Bu…