Etiket: Saldırganların

07
Mar
2025

Apache Pinot Güvenlik Açığı, uzak saldırganların kimlik doğrulamasını atlamasına izin verir

Gerçek zamanlı dağıtılmış bir OLAP veri deposu olan Apache Pinot’ta kritik bir güvenlik kusuru (CVE-2024-56325), kimlik doğrulanmamış saldırganların kimlik doğrulama…

07
Mar
2025

AMD Mikrokod İmzası Doğrulama Güvenlik Açığı Saldırganların Kötü niyetli Yamalar Yüklemesine İzin Ver

Güvenlik araştırmacıları, AMD Zen CPU’larında, yüksek ayrıcalıklara sahip saldırganların kötü niyetli mikro kod yamaları yüklemesine izin veren kriptografik imza kontrollerini…

07
Mar
2025

Cisco Windows için Güvenli Müşteri Saldırganların Rasgele Kod Yürütmesine İzin Ver

Windows için Cisco Secure istemcisinde yeni tanımlanmış bir güvenlik açığı, saldırganların sistem ayrıcalıklarıyla keyfi kod yürütmesine izin verebilir. Güvenlik açığı,…

06
Mar
2025

Sitecore 0 günlük güvenlik açığı, saldırganların uzaktan kodu yürütmesine izin ver

Sitecore deneyim platformunda (CVE-2025-27218) yeni açıklanan kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların, satılmamış sistemlerde keyfi kod yürütmesine izin verir….

06
Mar
2025

Zitadel idor güvenlik açıkları, saldırganların hassas ayarları değiştirmesine izin veriyor

Zitadel’in yönetim arayüzündeki (CVE-2025-27507) kritik bir güvensiz doğrudan nesne referansı (Idor) güvenlik açığı zinciri, kuruluşları hesap devralma ve konfigürasyon kurcalama…

06
Mar
2025

LibreOffice Güvenlik Açığı, saldırganların makro URL kullanarak keyfi komut dosyasını yürütmesine izin ver

CVE-2025-1080 olarak izlenen LibreOffice’deki kritik bir güvenlik açığı, milyonlarca kullanıcıyı manipüle edilmiş makro URL’ler aracılığıyla potansiyel uzaktan kod yürütme saldırılarına…

06
Mar
2025

Kritik Kibana güvenlik açığı, saldırganların keyfi kod yürütmesine izin ver

Elastik, Kibana’da CVE-2025-25012 olarak izlenen kritik bir güvenlik açığı için acil bir güvenlik danışmanlığı yayınladı ve bu da kimlik doğrulamalı…

06
Mar
2025

LibreOffice Kususu, saldırganların makro URL üzerinden keyfi komut dosyaları çalıştırmasına izin verir

CVE-2025-1080 olarak adlandırılan LibreOffice’de önemli bir güvenlik açığı, 4 Mart 2025’te piyasaya sürülen 24.8.5 ve 25.2.1 sürümlerinde yamalanmıştır. Saldırganların manipüle…

05
Mar
2025

Broadworks Güvenlik Açığı için Cisco Webex, uzaktan saldırganların kimlik bilgilerine erişmesine izin veriyor

Broadworks sürüm 45.2 için Cisco Webex’te yeni açıklanan bir güvenlik açığı, uzaktan saldırganların oturum başlatma protokolü (SIP) iletişiminin şifrelemeden yoksun…

05
Mar
2025

Broadworks Flaw için Cisco Webex, saldırganların kimlik bilgilerine erişmesi için kapıyı açar

Cisco Systems, saldırganların belirli konfigürasyonlar altında hassas kimlik bilgilerini ve kullanıcı verilerini kesmesine izin verebilecek Broadworks Unified iletişim platformu için…

04
Mar
2025

Windows KDC Proxy RCE güvenlik açığı, saldırganların sunucuyu uzaktan kontrol etmesine izin ver

Güvenlik araştırmacıları, Microsoft’un Windows Anahtar Dağıtım Merkezi (KDC) proxy’sinde, saldırganların etkilenen sunucular üzerinde tam kontrol sahibi olmalarına izin verebilecek önemli…

04
Mar
2025

Windows Güvenlik Açığı için DocUSNAP, saldırganların hassas verilere erişmesine izin verin

Yaygın olarak kullanılan bir BT envanter yönetimi çözümü olan DocUSNAP’ta kritik bir bilgi açıklama güvenlik açığı, saldırganların Windows ana bilgisayarlarından…