Etiket: Saldırganların

07
Mar
2025

AI ajanları savunucuları saldırganların önünde nasıl tutuyor

Bugün çoğu kuruluş şeylerin temelleriyle mücadele ediyor. Ağlarında kaç uç noktaya sahip olduklarını bilmiyorlar. Antivirüs takılıp takılmadığını bilmiyorlar. Basit bir…

07
Mar
2025

Birden fazla Jenkins güvenlik açığı, saldırganların sırları ortaya çıkarmasına izin veriyor

CI/CD boru hatlarının merkezinde yaygın olarak benimsenen açık kaynaklı otomasyon sunucusu Jenkins, yetkisiz gizli açıklama, siteler arası istek ambalajı (CSRF)…

07
Mar
2025

Birden fazla Jenkins güvenlik açığı, saldırganların sırları ortaya çıkarmasına izin verir

Yaygın olarak kullanılan açık kaynaklı otomasyon sunucusu Jenkins, 5 Mart 2025’te temel platformunu etkileyen dört orta yüzlük güvenlik açıklarını açıklayan…

07
Mar
2025

Apache Pinot Güvenlik Açığı, uzak saldırganların kimlik doğrulamasını atlamasına izin verir

Gerçek zamanlı dağıtılmış bir OLAP veri deposu olan Apache Pinot’ta kritik bir güvenlik kusuru (CVE-2024-56325), kimlik doğrulanmamış saldırganların kimlik doğrulama…

07
Mar
2025

AMD Mikrokod İmzası Doğrulama Güvenlik Açığı Saldırganların Kötü niyetli Yamalar Yüklemesine İzin Ver

Güvenlik araştırmacıları, AMD Zen CPU’larında, yüksek ayrıcalıklara sahip saldırganların kötü niyetli mikro kod yamaları yüklemesine izin veren kriptografik imza kontrollerini…

07
Mar
2025

Cisco Windows için Güvenli Müşteri Saldırganların Rasgele Kod Yürütmesine İzin Ver

Windows için Cisco Secure istemcisinde yeni tanımlanmış bir güvenlik açığı, saldırganların sistem ayrıcalıklarıyla keyfi kod yürütmesine izin verebilir. Güvenlik açığı,…

06
Mar
2025

Sitecore 0 günlük güvenlik açığı, saldırganların uzaktan kodu yürütmesine izin ver

Sitecore deneyim platformunda (CVE-2025-27218) yeni açıklanan kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların, satılmamış sistemlerde keyfi kod yürütmesine izin verir….

06
Mar
2025

Zitadel idor güvenlik açıkları, saldırganların hassas ayarları değiştirmesine izin veriyor

Zitadel’in yönetim arayüzündeki (CVE-2025-27507) kritik bir güvensiz doğrudan nesne referansı (Idor) güvenlik açığı zinciri, kuruluşları hesap devralma ve konfigürasyon kurcalama…

06
Mar
2025

LibreOffice Güvenlik Açığı, saldırganların makro URL kullanarak keyfi komut dosyasını yürütmesine izin ver

CVE-2025-1080 olarak izlenen LibreOffice’deki kritik bir güvenlik açığı, milyonlarca kullanıcıyı manipüle edilmiş makro URL’ler aracılığıyla potansiyel uzaktan kod yürütme saldırılarına…

06
Mar
2025

Kritik Kibana güvenlik açığı, saldırganların keyfi kod yürütmesine izin ver

Elastik, Kibana’da CVE-2025-25012 olarak izlenen kritik bir güvenlik açığı için acil bir güvenlik danışmanlığı yayınladı ve bu da kimlik doğrulamalı…

06
Mar
2025

LibreOffice Kususu, saldırganların makro URL üzerinden keyfi komut dosyaları çalıştırmasına izin verir

CVE-2025-1080 olarak adlandırılan LibreOffice’de önemli bir güvenlik açığı, 4 Mart 2025’te piyasaya sürülen 24.8.5 ve 25.2.1 sürümlerinde yamalanmıştır. Saldırganların manipüle…

05
Mar
2025

Broadworks Güvenlik Açığı için Cisco Webex, uzaktan saldırganların kimlik bilgilerine erişmesine izin veriyor

Broadworks sürüm 45.2 için Cisco Webex’te yeni açıklanan bir güvenlik açığı, uzaktan saldırganların oturum başlatma protokolü (SIP) iletişiminin şifrelemeden yoksun…