Etiket: Saldırganların

05
Mar
2025

Broadworks Güvenlik Açığı için Cisco Webex, uzaktan saldırganların kimlik bilgilerine erişmesine izin veriyor

Broadworks sürüm 45.2 için Cisco Webex’te yeni açıklanan bir güvenlik açığı, uzaktan saldırganların oturum başlatma protokolü (SIP) iletişiminin şifrelemeden yoksun…

05
Mar
2025

Broadworks Flaw için Cisco Webex, saldırganların kimlik bilgilerine erişmesi için kapıyı açar

Cisco Systems, saldırganların belirli konfigürasyonlar altında hassas kimlik bilgilerini ve kullanıcı verilerini kesmesine izin verebilecek Broadworks Unified iletişim platformu için…

04
Mar
2025

Windows KDC Proxy RCE güvenlik açığı, saldırganların sunucuyu uzaktan kontrol etmesine izin ver

Güvenlik araştırmacıları, Microsoft’un Windows Anahtar Dağıtım Merkezi (KDC) proxy’sinde, saldırganların etkilenen sunucular üzerinde tam kontrol sahibi olmalarına izin verebilecek önemli…

04
Mar
2025

Windows Güvenlik Açığı için DocUSNAP, saldırganların hassas verilere erişmesine izin verin

Yaygın olarak kullanılan bir BT envanter yönetimi çözümü olan DocUSNAP’ta kritik bir bilgi açıklama güvenlik açığı, saldırganların Windows ana bilgisayarlarından…

04
Mar
2025

Bigant Server Güvenlik Açığı Saldırganların Kötü Amaçlı Kodu Uzaktan Çalıştırmasına İzin Verir

Bigantsoft’un Enterprise Chat Server yazılımındaki kritik bir güvenlik açığı, ~ 50 internete bakan sistemleri, yetkili olmayan uzaktan kod yürütme saldırılarına…

03
Mar
2025

Paragon bölüm yöneticisi güvenlik açıkları, saldırganların ayrıcalıkları artırmasına ve DOS saldırılarını tetiklemesine izin verir

Güvenlik araştırmacıları, Paragon bölüm yöneticisinin Biontdrv.sys sürücüsünde 2.0.0’dan önceki sürümleri etkileyen beş önemli güvenlik açıkını ortaya çıkardılar. Bu kusurlar, CVE-2025-0285,…

03
Mar
2025

Hiveos güvenlik açıkları, saldırganların keyfi komutları yürütmesine izin veriyor

Güvenlik araştırmacıları, Extreme Networks’ün IQ motorunda (HIVEOS) toplu olarak kimliği doğrulanmış saldırganların ayrıcalıkları artırmasını, şifreleri şifresini çözmesini ve etkilenen sistemlerde…

28
Şub
2025

Pingam Java Temsilcisi Güvenlik Açığı, saldırganların güvenliği atlamasına izin verir

Ping Identity’nin Pingam Java ajanının desteklenen sürümlerinde kritik bir güvenlik kusuru (CVE-2025-20059) tanımlanmış ve potansiyel olarak saldırganların politika uygulanmasını atlamasını…

27
Şub
2025

Cisco Nexus güvenlik açığı, saldırganların kötü niyetli komutlar enjekte etmesine izin ver

Cisco Systems, bağımsız NX-OS modunda çalışan Nexus 3000 ve 9000 Serisi anahtarlarında komut enjeksiyon kırılganlığını ele alan kritik bir güvenlik…

27
Şub
2025

Cisco Nexus güvenlik açığı, saldırganların kötü niyetli komutlar enjekte etmesine izin verir

Cisco Systems, bağımsız NX-OS modunda çalışan Nexus 3000 ve 9000 Serisi anahtarlarını etkileyen yeni açıklanan komut enjeksiyon güvenlik açığı için…

27
Şub
2025

LibreOffice Kusurları, saldırganların Windows’ta kötü amaçlı dosyaları çalıştırmasına izin verir

Yaygın olarak kullanılan açık kaynaklı ofis paketi olan LibreOffice’de yüksek şiddetli bir güvenlik açığı (CVE-2025-0514), araştırmacılar, saldırganların köprü kullanma mekanizmalarından…

27
Şub
2025

GitLab güvenlik açıkları, saldırganların güvenliği atlamasına ve keyfi senaryolar çalıştırmasına izin verir

GitLab, platformunda saldırganların güvenlik mekanizmalarını atlamasına, kötü amaçlı komut dosyalarını yürütmesine ve duyarlı verilere erişmesine izin verebilecek birden fazla yüksek…