Etiket: Saldırganların

26
Haz
2025

Cisco Ise ve Ise-Pic’teki eleştirel RCE kusurları, kimlik doğrulanmamış saldırganların kök erişimi kazanmasına izin veriyor

26 Haz 2025Ravie LakshmananGüvenlik Açığı, Ağ Güvenliği Cisco, kimlik hizmetleri motorundaki (ISE) ve ISE Pasif Kimlik Konnektöründeki (ISE-PIC) iki maksimum…

26
Haz
2025

Cisco ISE güvenlik açığı, uzak saldırganların kötü amaçlı komutu yürütmesine izin verir

Cisco, Kimlik Hizmetleri Motoru (ISE) ve ISE Pasif Kimlik Konnektörü (ISE-PIC) platformunda iki kritik güvenlik açığını ele alan acil güvenlik…

26
Haz
2025

IBM I güvenlik açığı, saldırganların ayrıcalıkları artırmasına izin verir

IBM I’de kritik bir güvenlik açığı tespit edilmiştir, bu da potansiyel olarak saldırganların ayrıcalıkları artırmasına ve yönetici haklarıyla keyfi kod…

26
Haz
2025

Realtek Güvenlik Açığı Saldırganların Bluetooth Güvenli Bağlantılar Eşleştirme Süreci aracılığıyla DOS saldırısını tetiklemesine izin verir

Realtek’in RTL8762E SDK V1.4.0’sında, saldırganların hizmet reddi saldırıları başlatmak için Bluetooth Düşük Enerji (BLE) güvenli bağlantılar eşleştirme sürecinden yararlanmasına izin…

25
Haz
2025

Birden fazla Brother Cihaz Güvenlik Açıkları, saldırganların keyfi HTTP isteklerini yerine getirmesine izin verir

Bir sıfır günlük araştırma projesi, çok işlevli yazıcılarda (MFPS) sekiz yeni güvenlik açıkını ve Brother Industries, Ltd.’den ilgili cihazları ortaya…

25
Haz
2025

Realtek Bluetooth kusuru, saldırganların eşleştirme sırasında DOS saldırıları başlatmasına izin verir

Realtek’in Bluetooth Düşük Enerji (BLE) uygulamasında kritik bir güvenlik açığı, saldırganların cihaz eşleştirmesi sırasında hizmet reddi (DOS) saldırıları başlatmasını sağlar….

25
Haz
2025

NVIDIA MEGATRON LM Flaw, saldırganların kötü amaçlı kod enjekte etmesine izin verir

NVIDIA, saldırganların etkilenen sistemlere kötü amaçlı kod enjekte etmesine ve yürütmesine izin verebilecek iki kritik güvenlik açığının keşfedilmesinin ardından açık…

24
Haz
2025

Zimbra Classic Web İstemci Güvenlik Açığı Saldırganların Rasgele JavaScript’i Yürütmesine İzin Ver

Zimbra Classic Web istemcisinde, saldırganların depolanan siteler arası komut dosyası (XSS) saldırıları yoluyla keyfi JavaScript kodu yürütmesini sağlayan kritik bir…

24
Haz
2025

Kritik konvoy güvenlik açığı, saldırganların etkilenen sunucularda uzaktan kodu yürütmesine izin ver

Performans konvoyunda, kimlik doğrulanmamış uzak saldırganların etkilenen sunucularda keyfi kod yürütmesine izin veren kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-52562 olarak…

24
Haz
2025

Aviatrix Bulut Denetleyicisi Kimlik Doğrulama Güvenlik Açığı Saldırganların Uzak Kodu Yürütmesine İzin Ver

Aviatrix denetleyicisinde, farklı satıcılar ve bölgelerde bulut bağlantısını sağlayan yazılım tanımlı bir ağ (SDN) yardımcı programı olan iki kritik güvenlik…

23
Haz
2025

Kritik ışınlanma güvenlik açığı, saldırganların uzaktan kimlik doğrulama kontrollerini uzaktan atlamasına izin ver

Summary 1. CVE-2025-49825 allows attackers to remotely bypass Teleport’s authentication controls, affecting multiple versions of the secure access platform. 2. Teleport…

23
Haz
2025

Kritik Meshtastic kusur, saldırganların özel mesajları şifresini çözmesine izin verir

Popüler açık kaynaklı Meshtastic projesinde ciddi bir şifreleme güvenlik açığı, saldırganların özel mesajları şifresini çözmesine ve Lora Mesh Networks’teki kaçırma…