Etiket: Saldırganların

04
Mar
2025

Bigant Server Güvenlik Açığı Saldırganların Kötü Amaçlı Kodu Uzaktan Çalıştırmasına İzin Verir

Bigantsoft’un Enterprise Chat Server yazılımındaki kritik bir güvenlik açığı, ~ 50 internete bakan sistemleri, yetkili olmayan uzaktan kod yürütme saldırılarına…

03
Mar
2025

Paragon bölüm yöneticisi güvenlik açıkları, saldırganların ayrıcalıkları artırmasına ve DOS saldırılarını tetiklemesine izin verir

Güvenlik araştırmacıları, Paragon bölüm yöneticisinin Biontdrv.sys sürücüsünde 2.0.0’dan önceki sürümleri etkileyen beş önemli güvenlik açıkını ortaya çıkardılar. Bu kusurlar, CVE-2025-0285,…

03
Mar
2025

Hiveos güvenlik açıkları, saldırganların keyfi komutları yürütmesine izin veriyor

Güvenlik araştırmacıları, Extreme Networks’ün IQ motorunda (HIVEOS) toplu olarak kimliği doğrulanmış saldırganların ayrıcalıkları artırmasını, şifreleri şifresini çözmesini ve etkilenen sistemlerde…

28
Şub
2025

Pingam Java Temsilcisi Güvenlik Açığı, saldırganların güvenliği atlamasına izin verir

Ping Identity’nin Pingam Java ajanının desteklenen sürümlerinde kritik bir güvenlik kusuru (CVE-2025-20059) tanımlanmış ve potansiyel olarak saldırganların politika uygulanmasını atlamasını…

27
Şub
2025

Cisco Nexus güvenlik açığı, saldırganların kötü niyetli komutlar enjekte etmesine izin ver

Cisco Systems, bağımsız NX-OS modunda çalışan Nexus 3000 ve 9000 Serisi anahtarlarında komut enjeksiyon kırılganlığını ele alan kritik bir güvenlik…

27
Şub
2025

Cisco Nexus güvenlik açığı, saldırganların kötü niyetli komutlar enjekte etmesine izin verir

Cisco Systems, bağımsız NX-OS modunda çalışan Nexus 3000 ve 9000 Serisi anahtarlarını etkileyen yeni açıklanan komut enjeksiyon güvenlik açığı için…

27
Şub
2025

LibreOffice Kusurları, saldırganların Windows’ta kötü amaçlı dosyaları çalıştırmasına izin verir

Yaygın olarak kullanılan açık kaynaklı ofis paketi olan LibreOffice’de yüksek şiddetli bir güvenlik açığı (CVE-2025-0514), araştırmacılar, saldırganların köprü kullanma mekanizmalarından…

27
Şub
2025

GitLab güvenlik açıkları, saldırganların güvenliği atlamasına ve keyfi senaryolar çalıştırmasına izin verir

GitLab, platformunda saldırganların güvenlik mekanizmalarını atlamasına, kötü amaçlı komut dosyalarını yürütmesine ve duyarlı verilere erişmesine izin verebilecek birden fazla yüksek…

27
Şub
2025

Cisco Nexus Switch Güvenlik Açığı, saldırganların DOS’a neden olmasını sağlar

Cisco Systems, bağımsız NX-OS modunda çalışan Nexus 3000 ve 9000 Serisi anahtarlarında yüksek şiddetli bir güvenlik açığı (CVE-2025-20111) açıkladı. Güvenlik…

25
Şub
2025

SLIVER C2 Sunucu Güvenlik Açığı Saldırganların trafiği okumak için bir TCP bağlantısı açmasına izin verin

Critik bir sunucu tarafı isteği Arıtma (SSRF) güvenlik açığı (CVE-2025-27090), Sliver C2 Framework’ün TeamServer uygulamasında tanımlanmış ve saldırganların savunmasız sunucular…

24
Şub
2025

İnternet bağlantılı akıllı yataklarda güvenlik açığı, saldırganların ağdaki diğer cihazlara erişmesine izin verir

Güvenlik araştırmacıları, sekiz uykunun internet bağlantılı akıllı yataklarında, saldırganların ev ağlarına sızmasına ve bağlantılı cihazlardan ödün vermesine izin verebilecek endişe…

24
Şub
2025

EXIM Posta Transfer Güvenlik Açığı Saldırganların Kötü Amaçlı SQL Sorguları Enjekte Olmasına İzin Ver

Güvenlik araştırmacıları, internet posta sunucularının% 60’ından fazlasını güçlendiren yaygın olarak kullanılan posta aktarım aracısı (MTA) EXIM’de kritik bir SQL enjeksiyon…