Etiket: Saldırganların
Popüler açık kaynaklı web sunucusu ve sunucu uygulaması kapsayıcısı Apache Tomcat’te, potansiyel olarak saldırganların uzaktan kod çalıştırmasına ve hizmet reddine…
Araştırmacılar, Microsoft Azure Data Factory’nin Apache Airflow entegrasyonunda, saldırganların kritik Azure kaynakları üzerinde yetkisiz erişim ve kontrol elde etmesine olanak…
SHARP yönlendiricilerinde, potansiyel olarak saldırganların kök ayrıcalıklarıyla rastgele kod yürütmesine veya hassas verileri tehlikeye atmasına olanak tanıyan çok sayıda güvenlik…
Araştırmacılar, Azure Data Factory Apache Airflow entegrasyonunda “Kirli DAG” olarak adlandırılan ve saldırganların yönlendirilmiş döngüsel olmayan bir grafik (DAG) dosyasına…
Hitachi Altyapı Analitik Danışmanı ve Ops Center Analiz Aracında Belirlenen Kritik Kimlik Doğrulama Atlama Güvenlik Açığı. Hitachi’nin Altyapı Analitik Danışmanı…
Trump’ın ulusal güvenlik danışmanı olarak seçtiği Temsilci Mike Waltz, ABD Başkanı seçilen Donald Trump yönetiminin, Amerika’ya siber saldırı düzenleyen özel…
Güvenlik araştırmacıları, popüler Mullvad VPN hizmetinde, saldırganların kötü amaçlı kod çalıştırmasına ve kullanıcı gizliliğini tehlikeye atmasına olanak verebilecek çok sayıda…
Popüler veri aktarım aracı Curl’de, potansiyel olarak saldırganların hassas bilgilere erişmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-11053 olarak…
Dell kısa süre önce geniş bir ürün yelpazesini etkileyen ve potansiyel olarak çok sayıda sistemi ciddi risklere maruz bırakan iki…
Siber suçlular, kötü amaçlı bir npm paketi olan `@typescript_eslinter/eslint’i dağıtmak için yazım hatasından yararlandı ve orijinal eklentiyi taklit etmek üzere…
Veri analizi ve izleme platformu Splunk, Uzaktan Kod Yürütme (RCE) güvenlik açığıyla boğuşuyor. CVE-2024-53247 olarak tanımlanan bu kusur, Splunk Enterprise’ın…
Splunk Secure Gateway uygulamasında, düşük ayrıcalıklı kullanıcıların uzaktan rastgele kod yürütmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-53247 olarak…