Etiket: Saldırganların
Bulut ve şirket içi ortamlarda yaygın olarak dağıtılan bir BT destek yönetimi yazılımı olan Halo ITSM’de kritik bir güvenlik kusuru…
OpenVPN’de, saldırganların sunucuları çarpmasına izin verebilecek ve dünya çapında binlerce kullanıcı için güvenli iletişimleri potansiyel olarak bozabilecek kritik bir güvenlik…
Apache Trafik Sunucusunda (ATS) kritik bir güvenlik açığı keşfedildi. Sunucunun parçalanmış mesajları nasıl işlediğini kullanarak, saldırganlar kaçakçılık saldırıları talep edebilir….
04 Nisan 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Apache Parket’in Java kütüphanesinde, başarılı bir şekilde sömürülürse, uzak bir saldırganın duyarlı…
Yaygın olarak kullanılan bir açık kaynaklı sanal ağ (VPN) yazılımı olan OpenVPN, son zamanlarda saldırganların sunucuları çarpmasına ve belirli koşullar…
Cisco, Meraki MX ve Z Serisi cihazları için AnyConnect VPN sunucusunda önemli bir güvenlik açığı açıkladı ve kimlik doğrulamalı saldırganların…
Cisco, akıllı lisanslama yardımcı programında CVE-2024-20439 ve CVE-2024-20440 olarak tanımlanan kritik güvenlik açıklarını açıklamıştır; bu, kimlik doğrulanmamış, uzak saldırganların idari…
Kulaklıklar gibi Plantronics ses cihazlarını yapılandırmak için yaygın olarak kullanılan bir istemci uygulaması olan Plantronics Hub yazılımında kritik bir güvenlik…
Rockwell Automation, Verve Varlık Yöneticisi yazılımında endüstriyel sistemleri potansiyel sömürüye maruz bırakarak kritik bir kusur belirledi. CVE-2025-1449 olarak izlenen güvenlik…
HPE Insight Küme Yönetimi Yardımcı Programında (CMU) V8.2’de kritik bir kimlik dışı uzaktan kod yürütme güvenlik açığı (CVE-2024-13804) keşfedilmiştir, bu…
Ubuntu Linux’un ayrıcalıklı kullanıcı ad alanı kısıtlamalarındaki üç kritik baypas, yerel saldırganların ayrıcalıkları artırmasına ve çekirdek güvenlik açıklarını kullanmasına izin…
Dell Technologies, bir Unity kurumsal depolama sistemlerinde, saldırganların rasgele komutları kök olarak yürütmesine, kritik sistem dosyalarını silmesine ve kimlik doğrulaması…