Etiket: Saldırganların

17
Eki
2024

VMware HCX Güvenlik Açığı Saldırganların Kötü Amaçlı SQL Sorguları Yerleştirmesine İzin Veriyor

VMware, hibrit bulut genişletme çözümlerinin önemli bir bileşeni olan HCX platformunda kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-38814 olarak tanımlanan…

16
Eki
2024

Kubernetes Image Builder Kusuru, Saldırganların VM’lere Root Erişimi Kazanmasına İzin Veriyor

Kubernetes Güvenlik Yanıt Komitesi, Kubernetes Image Builder’da saldırganların sanal makinelere (VM’ler) kök erişimi elde etmesine olanak verebilecek iki kritik güvenlik…

16
Eki
2024

Microsoft Dataverse Kimlik Doğrulama Kusuru, Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Microsoft Dataverse’de, yetkili saldırganların ağ üzerinden ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-38139 olarak tanımlanan kusur, CVSS…

15
Eki
2024

Ubuntu Authd Kusuru Saldırganların Kullanıcı Kimliğini Sahtekarlığa İzin Veriyor

Ubuntu’nun Authd’sinde yakın zamanda tanımlanan CVE-2024-9312 güvenlik açığı önemli güvenlik endişelerine yol açtı. Sürüm 0.3.6’da mevcut olan kusur, yerel saldırganların…

15
Eki
2024

Splunk Kurumsal Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Splunk, Enterprise ürününü etkileyen ve saldırganların uzaktan kod çalıştırmasına olanak verebilecek çok sayıda güvenlik açığını açıkladı. Öncelikle Windows kurulumlarını etkileyen…

15
Eki
2024

Netgear WiFi Genişletici Güvenlik Açığı, Saldırganların Kötü Amaçlı Komutlar Vermesine İzin Veriyor

Güvenlik araştırmacıları, birçok popüler Netgear WiFi genişletici modelinde, saldırganların etkilenen cihazlarda kötü amaçlı komutlar yürütmesine olanak verebilecek kritik güvenlik açıklarını…

15
Eki
2024

Next.js Görüntü Optimizasyonu Güvenlik Açığı Saldırganların CPU Kaynaklarını Tüketmesine Neden Oluyor

Popüler React çerçevesi Next.js’de, potansiyel olarak saldırganların görüntü optimizasyon özelliği aracılığıyla CPU kaynaklarını tüketmesine olanak tanıyan kritik bir güvenlik açığı…

15
Eki
2024

Splunk Kurumsal Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Splunk, Enterprise ürününde, saldırganların etkilenen sistemlerde uzaktan kod çalıştırmasına izin verebilecek çeşitli yüksek önemdeki güvenlik açıkları için yamalar yayınladı. Güvenlik…

14
Eki
2024

Apache Roller CSRF Güvenlik Açığı Saldırganların ayrıcalıkları yükseltmesine izin veriyor

Apache Roller ekibi, saldırganların ayrıcalıkları yükseltmesine olanak verebilecek Siteler Arası İstek Sahteciliği (CSRF) güvenlik açığını gideren kritik bir güvenlik güncellemesini…

14
Eki
2024

Kritik Zendesk E-posta Sahtekarlığı Kusuru, Saldırganların Destek Biletlerine Erişim Sağlamasına İzin Veriyor

Yaygın olarak kullanılan bir müşteri hizmetleri aracı olan Zendesk’te, saldırganların çok sayıda Fortune 500 şirketinin hassas destek biletlerine yetkisiz erişim…

14
Eki
2024

Zendesk E-posta Sahtekarlığı Kusuru, Saldırganların Destek Biletlerine Erişimine İzin Veriyor

Yaygın olarak kullanılan müşteri hizmetleri aracı Zendesk’teki bir güvenlik açığı ortaya çıkarıldı. Bu kusur, saldırganların Zendesk kullanan herhangi bir şirketin…

13
Eki
2024

HashiCorp Cloud Vault Güvenlik Açığı Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

Lider bulut altyapısı otomasyon yazılımı sağlayıcısı HashiCorp, Vault gizli yönetim platformunda kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-9180 olarak tanımlanan…