Etiket: Saldırganların

11
Mar
2025

Apache Pinot Güvenlik Açığı, saldırganların kimlik doğrulamasını atlamasına izin verir

Gerçek zamanlı analizler için tasarlanmış açık kaynaklı dağıtılmış bir veri deposu olan Apache Pinot’u etkileyen önemli bir güvenlik açığı kamuya…

11
Mar
2025

Kritik Veritas güvenlik açığı, saldırganların kötü amaçlı kod yürütmesine izin verir

Felaket kurtarma ve yüksek kullanılabilirlik senaryoları için yaygın olarak kullanılan bir çözüm olan Veritas’ın Arctera Infoscal ürününde kritik bir güvenlik…

11
Mar
2025

Moxa Endüstriyel Ethernet Anahtarları Güvenlik Açığı Saldırganların Yönetici Erişimi Kazanmasına İzin Ver

Moxa’nın PT serisi endüstriyel Ethernet anahtarlarındaki kritik bir güvenlik kusuru, saldırganların kimlik doğrulama mekanizmalarını atlamasını ve cihaz bütünlüğünü tehlikeye atmasını…

10
Mar
2025

Laravel Framework Güvenlik Açığı Saldırganların Kötü Amaçlı Java Komut Dosyası Yürütmesine İzin Ver

Laravel Framework’teki kritik bir güvenlik açığı (CVE-2024-13918), saldırganların popüler PHP çerçevesinin etkilenen sürümlerini çalıştıran web sitelerinde keyfi JavaScript kodu yürütmesini…

10
Mar
2025

Android Zygote Enjeksiyon Koşusu, saldırganların kod yürütmesine ve yükseltilmiş ayrıcalıklar kazanmasına izin verir

CVE-2024-31317 olarak tanımlanan Android işletim sisteminde önemli bir güvenlik açığı keşfedildi ve saldırganların sistem çapında kod yürütme ve ayrıcalık artışı…

10
Mar
2025

Microsoft’un Time Seyahat Hata Ayıklama Aracı Güvenlik Açığı Saldırganların Kodu Yürütmesine İzin Ver

Mantiant’ın yeni bir raporuna göre, Microsoft’un Windows program yürütmelerini kaydetmek ve tekrarlamak için güçlü bir araç olan Microsoft’un Time Seyahat…

10
Mar
2025

Laravel Framework kusuru, saldırganların kötü amaçlı JavaScript yürütmesine izin verir

Laravel çerçevesinde, özellikle 11.9.0 ve 11.35.1 arasındaki versiyonları etkileyen önemli bir güvenlik açığı tespit edilmiştir. Sorun, uygulama hata ayıklama modunda…

10
Mar
2025

Windbg güvenlik açığı, saldırganların uzaktan kod yürütmesine izin verir

Microsoft kısa süre önce hata ayıklama aracını, Windbg ve ilişkili .NET paketlerini etkileyen kritik bir güvenlik açığını açıkladı. İzlenen CVE-2025-24043,…

10
Mar
2025

CommVault Webserver Kusur, saldırganların tam kontrolü kazanmasına izin verir

CommVault, yazılımında kötü amaçlı aktörlerin weber’lerini tam olarak kontrol etmesine izin verebilecek büyük bir güvenlik açığı ortaya koydu. CV_2025_03_1 olarak…

07
Mar
2025

AI ajanları savunucuları saldırganların önünde nasıl tutuyor

Bugün çoğu kuruluş şeylerin temelleriyle mücadele ediyor. Ağlarında kaç uç noktaya sahip olduklarını bilmiyorlar. Antivirüs takılıp takılmadığını bilmiyorlar. Basit bir…

07
Mar
2025

Birden fazla Jenkins güvenlik açığı, saldırganların sırları ortaya çıkarmasına izin veriyor

CI/CD boru hatlarının merkezinde yaygın olarak benimsenen açık kaynaklı otomasyon sunucusu Jenkins, yetkisiz gizli açıklama, siteler arası istek ambalajı (CSRF)…

07
Mar
2025

Birden fazla Jenkins güvenlik açığı, saldırganların sırları ortaya çıkarmasına izin verir

Yaygın olarak kullanılan açık kaynaklı otomasyon sunucusu Jenkins, 5 Mart 2025’te temel platformunu etkileyen dört orta yüzlük güvenlik açıklarını açıklayan…