Etiket: Saldırganların

03
Mar
2025

Hiveos güvenlik açıkları, saldırganların keyfi komutları yürütmesine izin veriyor

Güvenlik araştırmacıları, Extreme Networks’ün IQ motorunda (HIVEOS) toplu olarak kimliği doğrulanmış saldırganların ayrıcalıkları artırmasını, şifreleri şifresini çözmesini ve etkilenen sistemlerde…

28
Şub
2025

Pingam Java Temsilcisi Güvenlik Açığı, saldırganların güvenliği atlamasına izin verir

Ping Identity’nin Pingam Java ajanının desteklenen sürümlerinde kritik bir güvenlik kusuru (CVE-2025-20059) tanımlanmış ve potansiyel olarak saldırganların politika uygulanmasını atlamasını…

27
Şub
2025

Cisco Nexus güvenlik açığı, saldırganların kötü niyetli komutlar enjekte etmesine izin ver

Cisco Systems, bağımsız NX-OS modunda çalışan Nexus 3000 ve 9000 Serisi anahtarlarında komut enjeksiyon kırılganlığını ele alan kritik bir güvenlik…

27
Şub
2025

Cisco Nexus güvenlik açığı, saldırganların kötü niyetli komutlar enjekte etmesine izin verir

Cisco Systems, bağımsız NX-OS modunda çalışan Nexus 3000 ve 9000 Serisi anahtarlarını etkileyen yeni açıklanan komut enjeksiyon güvenlik açığı için…

27
Şub
2025

LibreOffice Kusurları, saldırganların Windows’ta kötü amaçlı dosyaları çalıştırmasına izin verir

Yaygın olarak kullanılan açık kaynaklı ofis paketi olan LibreOffice’de yüksek şiddetli bir güvenlik açığı (CVE-2025-0514), araştırmacılar, saldırganların köprü kullanma mekanizmalarından…

27
Şub
2025

GitLab güvenlik açıkları, saldırganların güvenliği atlamasına ve keyfi senaryolar çalıştırmasına izin verir

GitLab, platformunda saldırganların güvenlik mekanizmalarını atlamasına, kötü amaçlı komut dosyalarını yürütmesine ve duyarlı verilere erişmesine izin verebilecek birden fazla yüksek…

27
Şub
2025

Cisco Nexus Switch Güvenlik Açığı, saldırganların DOS’a neden olmasını sağlar

Cisco Systems, bağımsız NX-OS modunda çalışan Nexus 3000 ve 9000 Serisi anahtarlarında yüksek şiddetli bir güvenlik açığı (CVE-2025-20111) açıkladı. Güvenlik…

25
Şub
2025

SLIVER C2 Sunucu Güvenlik Açığı Saldırganların trafiği okumak için bir TCP bağlantısı açmasına izin verin

Critik bir sunucu tarafı isteği Arıtma (SSRF) güvenlik açığı (CVE-2025-27090), Sliver C2 Framework’ün TeamServer uygulamasında tanımlanmış ve saldırganların savunmasız sunucular…

24
Şub
2025

İnternet bağlantılı akıllı yataklarda güvenlik açığı, saldırganların ağdaki diğer cihazlara erişmesine izin verir

Güvenlik araştırmacıları, sekiz uykunun internet bağlantılı akıllı yataklarında, saldırganların ev ağlarına sızmasına ve bağlantılı cihazlardan ödün vermesine izin verebilecek endişe…

24
Şub
2025

EXIM Posta Transfer Güvenlik Açığı Saldırganların Kötü Amaçlı SQL Sorguları Enjekte Olmasına İzin Ver

Güvenlik araştırmacıları, internet posta sunucularının% 60’ından fazlasını güçlendiren yaygın olarak kullanılan posta aktarım aracısı (MTA) EXIM’de kritik bir SQL enjeksiyon…

24
Şub
2025

EXIM Posta Transferi Güvenlik Açığı, saldırganların kötü niyetli SQL enjekte etmesini sağlar

Exim posta transfer aracısında (CVE-2025-26794) yeni açıklanan bir güvenlik açığı, siber güvenlik topluluğu aracılığıyla şok dalgaları göndererek, saldırganların e-posta sistemlerini…

19
Şub
2025

Apache Ignite’de Kritik Kusur (CVE-2024-52577), saldırganların kodu uzaktan yürütmesine izin verir

Açık kaynaklı dağıtılmış veritabanı ve bilgi işlem platformu olan Apache Ignite’de ciddi bir güvenlik açığı (CVE-2024-52577) açıklandı. Kusur, uzaktan saldırganların…