Etiket: Saldırganların
MSI Center 2.0.36.0 ve önceki sürümlerinde, düşük ayrıcalıklı kullanıcıların Windows sistemlerinde ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir yerel ayrıcalık yükseltme…
Rockwell Automation PanelView Plus’ta iki güvenlik açığı keşfedildi. Kimliği doğrulanmamış saldırganlar bunları uzaktan kullanarak uzaktan kod yürütme (RCE) ve hizmet…
Gogs, birçok geliştirici tarafından kullanılan standart bir açık kaynak kodlu barındırma sistemidir. SonarSource siber güvenlik araştırmacıları tarafından son zamanlarda birkaç…
SRX Serisi cihazlardaki Junos OS’deki bir güvenlik açığı, saldırganların Paket Yönlendirme Motoru (PFE) içindeki istisnai durumların uygunsuz şekilde işlenmesinden kaynaklanan…
Splunk, web siteleri, uygulamalar, sensörler ve cihazlar dahil olmak üzere çeşitli kaynaklardan gelen makine tarafından üretilen verileri aramak, analiz etmek…
GitLab Community ve Enterprise Edition ürünlerinin belirli sürümlerini etkileyen kritik bir güvenlik açığı, herhangi bir kullanıcı gibi işlem hatlarını çalıştırmak…
Apple yakın zamanda önemli bir Bluetooth güvenlik açığını gidermek amacıyla AirPods ve Beats kulaklıkları için kritik donanım yazılımı güncellemelerini yayınladı….
Bilgisayar korsanları, yapay zeka altyapı platformlarına saldırır; çünkü bu sistemler çok sayıda değerli veri, doğası gereği karmaşık algoritmalar ve önemli…
VMware, ESXi hipervizöründe, saldırganların kimlik doğrulama mekanizmalarını atlamasına olanak tanıyan üç kritik güvenlik açığını açıkladı. CVE-2024-37085, CVE-2024-37086 ve CVE-2024-37087 olarak…
PS4 ve PS5’teki Webkit güvenlik açıkları, web tarayıcıları tarafından kullanılan Webkit motorunda bulunan hataları ifade eder. Safari ve Chrome gibi…
Önde gelen yazılım deposu yöneticisi Artifactory’de, saldırganların yol geçiş saldırıları yoluyla rastgele kod yürütmesine olanak tanıyan bir Zip Slip güvenlik…
Siber güvenlik uzmanları, Apple’ın en yeni artırılmış gerçeklik (AR) başlığı Apple Vision Pro’da kritik bir kusur keşfetti. Bu güvenlik açığı,…