Etiket: Saldırganların
19 Mart 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Siber güvenlik araştırmacıları, kötü niyetli aktörlerin duyarlı sistemlerin kontrolünü ele geçirmesine izin…
American Megatrends International’ın Megarac süpürgelik yönetim kontrolörü (BMC) yazılımında bulunan yeni bir kritik şiddet güvenlik açığı, saldırganların kaçmasına ve potansiyel…
Cisco, saldırganların tek bir BGP güncelleme mesajıyla iOS XR yönlendiricilerindeki Border Gateway Protokolü (BGP) sürecini çökertmesine izin veren bir Hizmet…
Ruby-SAML kütüphanesinde iki kritik kimlik doğrulama bypass güvenlik açıkları keşfedilmiştir ve potansiyel olarak çok sayıda web uygulamasını hesap devralma saldırılarına…
Cisco, IOS XR yazılımını etkileyen birden fazla güvenlik açığı için güvenlik tavsiyeleri yayınladı ve özellikle Border Gateway Protokolü (BGP) Konfederasyon…
Servis sağlayıcı tarafındaki Güvenlik İddiası İşaretleme Dili (SAML) aracılığıyla tek oturum açma (SSO) için kullanılan popüler bir araç olan Ruby-SAML…
Bitdefender, ağa katılan saldırganların ortada insan (MITM) saldırılarını yürütmesine izin verebilecek ve potansiyel olarak uzaktan kod yürütülmesine yol açan iki…
Apache NIFI’da, belirli erişim ayrıcalıklarına sahip potansiyel saldırganların MongoDB kimlik doğrulama kimlik bilgilerini ortaya çıkarmasına izin veren önemli bir güvenlik…
Siemens, saldırganların kilitsiz bir önyükleyiciden yararlanarak cihazlardan ödün vermesine izin verebilecek belirli SINAMICS S200 sürücü sistemlerini etkileyen kritik bir güvenlik…
PHP’deki yeni ortaya çıkan bir XML harici varlık (XXE) enjeksiyon güvenlik açığı, saldırganların hassas yapılandırma dosyalarına ve özel anahtarlara erişmek…
Gerçek zamanlı analizler için tasarlanmış açık kaynaklı dağıtılmış bir veri deposu olan Apache Pinot’u etkileyen önemli bir güvenlik açığı kamuya…
Felaket kurtarma ve yüksek kullanılabilirlik senaryoları için yaygın olarak kullanılan bir çözüm olan Veritas’ın Arctera Infoscal ürününde kritik bir güvenlik…