Etiket: Saldırganların

09
Oca
2025

Palo Alto Networks Keşif Aracındaki Güvenlik Açığı, Saldırganların Şeffaf Metin Parolalarına Erişmesine İzin Verir

Palo Alto Networks’ün Expedition geçiş aracında, saldırganların şifresiz metin şifreleri ve cihaz yapılandırmaları da dahil olmak üzere hassas verilere yetkisiz…

08
Oca
2025

Dell Güncelleme Paketi Çerçevesindeki Güvenlik Açığı, Saldırganların Ayrıcalıkları Yükseltmesine Olanak Sağlıyor

Dell’in Güncelleme Paketi (DUP) Çerçevesinde, sistemleri ayrıcalık yükseltme ve hizmet reddi saldırılarına maruz bırakabilecek kritik bir güvenlik açığı belirlendi. CVE-2025-22395…

08
Oca
2025

Chrome Türü Karışıklık Güvenlik Açığı, Saldırganların Uzaktan Rasgele Kod Çalıştırmasına Olanak Sağlıyor

Chrome ekibi, Stabil kanalının Windows ve macOS için 131.0.6778.264/.265, Linux için 131.0.6778.264 olarak güncellendiğini duyurdu. Google, V8 JavaScript motorunda, ekleyicilerin…

08
Oca
2025

Çoklu Sonicwall VPN Güvenlik Açıkları Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

SonicWall’un SonicOS yazılımındaki, saldırganların kimlik doğrulama mekanizmalarını atlamasına olanak sağlayabilecek çeşitli güvenlik açıklarıyla ilgili yeni bir güvenlik önerisi yayımlandı. Bu…

08
Oca
2025

IBM Concert Yazılımındaki Güvenlik Açıkları Saldırganların DoS Durumunu Tetiklemesine Olanak Sağlıyor

IBM Concert Software’in, saldırganların hizmet reddi (DoS) koşullarını tetiklemesine, hassas bilgileri açığa çıkarmasına ve sistem bütünlüğünü tehlikeye atmasına olanak verebilecek…

08
Oca
2025

Kritik BIOS/UEFI Açıkları Saldırganların Sistem Ürün Yazılımının Üzerine Yazmasına Olanak Sağlıyor

Araştırmacılar, Illumina iSeq 100 DNA sıralayıcıda kritik BIOS/UEFI açıklarını keşfetti; burada cihaz, Güvenli Önyükleme ve ürün yazılımı yazma korumaları gibi…

07
Oca
2025

Redis Sunucusu Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Yaygın olarak kullanılan bellek içi veritabanı Redis’te, potansiyel olarak milyonlarca sistemi hizmet reddi (DoS) saldırılarına ve uzaktan kod yürütmeye (RCE)…

07
Oca
2025

OpenVPN Connect Güvenlik Açığı, Saldırganların Kullanıcıların Özel Anahtarlarına Erişmesine İzin Verir

Popüler bir VPN istemci yazılımı olan OpenVPN Connect’te CVE-2024-8474 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. Bu kusur, saldırganların kullanıcıların…

03
Oca
2025

ASUS Kritik Güvenlik Açıkları Saldırganların Keyfi Komutlar Yürütmesine İzin Veriyor

Denetime Hazır API Güvenliğine 72 Saat Risk değerlendirmesi ve hafifletme işlemleri genellikle eksik API envanterleri ve yetersiz dokümantasyon nedeniyle engellendiğinden,…

03
Oca
2025

iTerm2 Emulator Güvenlik Açığı, Saldırganların Hassas Kullanıcı Verilerine Erişmesine İzin Verir

Popüler macOS terminal emülatörü iTerm2’de keşfedilen kritik bir güvenlik açığı, siber güvenlik uzmanları ve yazılım kullanıcıları arasında endişelere yol açtı….

02
Oca
2025

Açısal İfadeler Güvenlik Açığı Saldırganların Tam Sistem Erişimi Kazanmasına Olanak Sağlıyor

Angular.JS web çerçevesi için bağımsız bir modül olan Angular Expressions’ta, potansiyel olarak saldırganların rastgele kod çalıştırmasına ve tam sistem erişimi…

01
Oca
2025

DrayTek Cihazlarındaki Güvenlik Açığı Saldırganların Uzaktan Keyfi Komut Vermesine İzin Veriyor

DrayTek Gateway cihazları, özellikle de Vigor2960 ve Vigor300B modelleri, kritik bir komut ekleme güvenlik açığına karşı hassastır. /cgi-bin/mainfunction.cgi/apmcfgupload uç noktası…