Etiket: Saldırganların

17
Tem
2025

Cisco, Kritik Ise kusurunu uyarıyor, kimlik doğrulanmamış saldırganların kök kodu yürütmesine izin veriyor

17 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Cisco, bir saldırganın altında yatan işletim sisteminde yüksek ayrıcalıklarla keyfi kod yürütmesine…

16
Tem
2025

Lenovo Vantage kusurları, saldırganların sistem düzeyinde ayrıcalıklar kazanmasını sağlar

Atredis’teki güvenlik araştırmacıları, Lenovo dizüstü bilgisayarlara cihaz güncellemelerini, konfigürasyonları ve sistem sağlığı izlemesini işleyen önceden yüklenmiş bir yönetim platformu olan…

16
Tem
2025

Samsung WLAN AP kusurları uzak saldırganların komutları kök olarak çalıştırmasına izin veriyor

Güvenlik araştırmacıları, Samsung’un WEA453E kablosuz erişim noktasında, kimlik doğrulanmamış uzak saldırganların tam idari ayrıcalıklara sahip komutları yürütmesine izin veren kritik…

16
Tem
2025

VMware ESXI ve Workstation Güvenlik Açıkları Saldırganların ana bilgisayarda kötü amaçlı kod yürütmesine izin veriyor

Saldırganların ana bilgisayar sistemlerinde kötü amaçlı kod yürütmesine izin verebilecek VMware ESXI, iş istasyonu, füzyon ve araçları etkileyen çoklu ciddi…

15
Tem
2025

Apache Tomcat Coyote Güvenlik Açığı Saldırganların DOS saldırısını tetiklemesine izin veriyor

Apache Tomcat’ın CVE-2025-53506 olarak izlenen Coyote motorunda yeni açıklanan bir kusur, HTTP/2 güvenlik danışmanlarının son turunda ortaya çıktı. İlk olarak…

15
Tem
2025

2,3 milyon kez indirildi Larecipe Aracı Güvenlik Açığı Saldırganların Sunucuların Tam Kontrolünü Almasına İzin Ver

2,3 milyondan fazla indirilmiş popüler bir belge oluşturucu aracı olan Larecipe’de kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-53833 olarak tanımlanan güvenlik…

15
Tem
2025

Apache Tomcat Coyote Flaw, saldırganların DOS saldırıları başlatmasına izin veriyor

Apache Yazılım Vakfı, Tomcat Coyote modülünde, özellikle Maven Artifact org.apache.tomcat: Tomcat-Coyote içinde, kötü niyetli aktörlerin hizmet reddi (DOS) saldırılarını düzenlemesini…

15
Tem
2025

CISA bayrakları uzaktan bağlantı protokolü kusurları, saldırganların tren fren sistemlerini kaçırmasına izin veriyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), demiryolu fren kontrol sistemlerindeki saldırganların tren operasyonlarını komuta etmesine ve potansiyel olarak felaket…

14
Tem
2025

Gigabyte UEFI ürün yazılımı güvenlik açığı Saldırganların SMM ortamında keyfi kod yürütmesine izin ver

Gigabayt UEFI ürün yazılımında, saldırganların modern işlemcilerdeki en ayrıcalıklı yürütme ortamlarından biri olan sistem yönetimi modunda (SMM) keyfi kod yürütmesine…

14
Tem
2025

Google Gemini Çalışma Alanı Güvenlik Açığı için Saldırganların E -postalarda Kötü Amaçlı Komut Dosyalarını Gizelerine İzin Verir

Güvenlik araştırmacıları, Google Gemini’de, tehdit aktörlerinin gizli kötü amaçlı talimatları e -postalara yerleştirmesini sağlayan önemli bir güvenlik açığı ortaya çıkardılar….

11
Tem
2025

D-Link 0 tıklayın Güvenlik açığı, uzak saldırganların sunucuyu çökertmesine izin verir

D-Link DIR-825 REV.B 2.10 Yönlendirici ürün yazılımı içindeki kritik bir yığın tabanlı arabellek taşması, kimlik doğrulanmamış, sıfır-tıkaç uzak uzak saldırganların…

11
Tem
2025

Yeni ESIM Hack, saldırganların profilleri klonlamasına ve telefon kimliklerine izin verin

ESIM teknolojisindeki kritik bir güvenlik açığı, saldırganların mobil abone profillerini ve telefon kimliklerini ele geçirmesini sağlar. AG Security Research, GSMA…