Etiket: Saldırganların

05
Ara
2024

Cisco NX-OS Kusuru, Saldırganların Görüntü İmza Doğrulamasını Atlamasına İzin Veriyor

Cisco NX-OS Yazılımının önyükleyicisinde, potansiyel olarak saldırganların görüntü imzası doğrulamasını atlamasına olanak tanıyan kritik bir güvenlik açığı belirlendi. Birçok Cisco…

05
Ara
2024

ChatGPT Sonraki Web güvenlik açığı Saldırganların SSRF Gerçekleştirmek için uç noktayı kullanmasına izin veriyor

Araştırmacılar, yaygın olarak NextChat olarak bilinen ChatGPT Next Web’i etkileyen CVE-2023-49785 adlı önemli bir güvenlik açığı hakkında ayrıntılı bir rapor…

05
Ara
2024

Thinkware Cloud APK Güvenlik Açığı Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Thinkware’in bulut tabanlı araç kamerası hizmetleri olan Thinkware Cloud APK sürüm 4.3.46’da yakın zamanda kritik bir güvenlik açığı ortaya çıkarıldı….

04
Ara
2024

SolarWinds Platformu XSS Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Yerleştirmesine İzin Veriyor

BT yönetim yazılımında önemli bir oyuncu olan SolarWinds’in Platform ürününde yakın zamanda kritik bir güvenlik açığı ortaya çıktı. CVE-2024-45717 olarak…

04
Ara
2024

Google Chrome Tür Karışıklığı Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Google Chrome’un V8 JavaScript motorunda yüksek önem derecesine sahip bir karışıklık güvenlik açığı yakın zamanda bağımsız araştırmacılar tarafından keşfedildi. Bu…

04
Ara
2024

MobSF XSS Güvenlik Açığı, Saldırganların Kötü Amaçlı Komut Dosyaları Entegrasyonuna İzin Veriyor

Mobile Security Framework’te (MobSF), saldırganların sisteme kötü amaçlı komut dosyaları yerleştirmesine olanak tanıyan kritik bir güvenlik açığı belirlendi. Bu güvenlik…

04
Ara
2024

MobSF Güvenlik Açığı, Saldırganların Kötü Amaçlı Komut Dosyaları Entegrasyonuna İzin Veriyor

Popüler bir sızma testi ve kötü amaçlı yazılım analiz aracı olan Mobile Security Framework’te (MobSF), potansiyel olarak kullanıcıları önemli risklere…

04
Ara
2024

Veeam Hizmet Sağlayıcısı RCE Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Lider yedekleme ve felaket kurtarma çözümleri sağlayıcısı Veeam, Servis Sağlayıcı Konsolunu (VSPC) etkileyen, kritik bir uzaktan kod yürütme (RCE) kusuru…

03
Ara
2024

Salesforce Uygulamalarındaki Güvenlik Açığı Saldırganların Hesapları Ele Geçirmesine Olanak Sağlıyor

Salesforce Toplulukları üzerinde yakın zamanda gerçekleştirilen bir sızma testi, saldırganların kullanıcı hesaplarını ele geçirmesine olanak verebilecek kritik güvenlik açıklarını ortaya…

03
Ara
2024

TP-Link Archer’ın Sıfır Gün Güvenlik Açığı, Saldırganların Kötü Amaçlı Komutlar Vermesine Olanak Sağlıyor

TP-Link Archer, Deco ve Tapo serisi yönlendiricilerde, potansiyel olarak saldırganların kötü amaçlı komutlar yerleştirmesine ve etkilenen cihazların güvenliğini tamamen ihlal…

03
Ara
2024

TP-Link HomeShield İşlevindeki Güvenlik Açığı, Saldırganların Kötü Amaçlı Komutlar Vermesine Olanak Sağlıyor

TP-Link’in HomeShield işlevinde, Archer, Deco ve Tapo serisi yönlendiriciler de dahil olmak üzere bir dizi cihazı etkileyen önemli bir güvenlik…

02
Ara
2024

HPE IceWall Kusuru, Saldırganların Yetkisiz Veri Değişikliğine Neden Olmasına İzin Veriyor

Hewlett Packard Enterprise (HPE), IceWall ürün grubundaki kritik bir güvenlik açığını ele alan acil bir güvenlik bülteni yayınladı. CVE-2024-11856 olarak…