Etiket: Saldırganların

15
Eki
2025

FortiOS CLI Bypass Kusuru, Saldırganların Keyfi Sistem Komutları Çalıştırmasına İzin Veriyor

Fortinet, FortiOS işletim sistemini etkileyen, yönetici ayrıcalıklarına sahip saldırganların komut satırı arayüzü kısıtlamalarını aşarak yetkisiz sistem komutları yürütmesine olanak tanıyan…

15
Eki
2025

Chrome’un Ücretsiz Kullanım Sonrası Kusuru, Saldırganların Keyfi Kod Çalıştırmasına Olanak Sağlıyor

Google, siber suçluların kurbanların bilgisayarlarında kötü amaçlı kod çalıştırmasına izin verebilecek tehlikeli bir serbest kullanım sonrası güvenlik açığı keşfettikten sonra…

15
Eki
2025

Microsoft IIS Exploit, Kimliği Doğrulanmamış Saldırganların Rastgele Kod Çalıştırmasına İzin Verir

Microsoft’un İnternet Bilgi Hizmetleri’nde (IIS), saldırganların oturum açmadan rastgele kod çalıştırmasına olanak tanıyan ciddi bir güvenlik açığı keşfedildi. Güvenlik açığı,…

15
Eki
2025

FortiPAM ve FortiSwitch Yönetici Kusuru, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Fortinet, FortiPAM ve FortiSwitchManager ürünlerini etkileyen, saldırganların kaba kuvvet saldırıları yoluyla kimlik doğrulama mekanizmalarını atlamasına olanak verebilecek kritik bir güvenlik…

15
Eki
2025

Ücretsiz Güvenlik Açığından Sonra Chrome Kullanımı Saldırganların Keyfi Kod Çalıştırmasına İzin Verir

Google, Chrome tarayıcısı için, saldırganların kullanıcıların sistemlerinde rastgele kod çalıştırmasına olanak tanıyan yüksek önemdeki serbest bırakma sonrası kullanım güvenlik açığını…

15
Eki
2025

Kritik Veeam Backup RCE Güvenlik Açıkları Saldırganların Kötü Amaçlı Kodları Uzaktan Çalıştırmasına Olanak Sağlıyor

Veeam Software, Yedekleme ve Çoğaltma paketinde ve Microsoft Windows için Agent’ta, uzaktan kod yürütmeye ve ayrıcalık yükseltmeye olanak tanıyan ve…

15
Eki
2025

Yeni SAP NetWeaver Hatası, Saldırganların Oturum Açmadan Sunucuları Ele Geçirmesine Olanak Sağlıyor

15 Ekim 2025Ravie Lakshmanan Kurumsal Yazılım / Güvenlik Açığı SAP, SAP NetWeaver AS Java’da rastgele komut yürütülmesine neden olabilecek maksimum…

15
Eki
2025

Windows Uzak Masaüstü İstemcisi Güvenlik Açığı Saldırganların Uzak Kod Yürütmesine İzin Veriyor

Microsoft, Uzak Masaüstü İstemcisinde, saldırganların kurbanların sistemlerinde kötü amaçlı kod çalıştırmasına olanak verebilecek kritik bir kusuru düzeltti. 14 Ekim 2025’te…

14
Eki
2025

Pixnapping Saldırısı, Saldırganların Android’de 2FA Çalmasını Sağlıyor

Kavram kanıtı istismarı, bir saldırganın Gmail, Google Hesapları, Google Authenticator, Google Haritalar, Signal ve Venmo’dan hassas verileri çalmasına olanak tanır….

14
Eki
2025

FortiPAM ve FortiSwitch Manager Güvenlik Açığı, Saldırganların Kimlik Doğrulama Sürecini Atlamasına İzin Veriyor

Fortinet, FortiPAM ve FortiSwitch Manager ürünlerinde, saldırganların kimlik doğrulamasını tamamen kaba kuvvet yöntemleriyle atlatmasına olanak verebilecek kritik bir zayıflığı ortaya…

14
Eki
2025

SAP NetWeaver Bellek Bozulması Kusuru, Saldırganların Bozuk Oturum Açma Biletleri Göndermesine Olanak Sağlıyor

SAP NetWeaver AS ABAP ve ABAP Platformunda (CVE-2025-42902) yeni açıklanan bir güvenlik açığı, kimliği doğrulanmamış saldırganların hatalı biçimlendirilmiş SAP Oturum…

14
Eki
2025

Elastic Cloud Kurumsal Güvenlik Açığı, Saldırganların Kötü Amaçlı Komutları Yürütmesine İzin Verir

Elastic, Elastic Cloud Enterprise (ECE) platformunda, kötü niyetli yöneticilerin keyfi komutlar yürütmesine ve hassas verileri sızdırmasına olanak tanıyan kritik bir…