Etiket: Saldırganların

14
Eki
2024

Zendesk E-posta Sahtekarlığı Kusuru, Saldırganların Destek Biletlerine Erişimine İzin Veriyor

Yaygın olarak kullanılan müşteri hizmetleri aracı Zendesk’teki bir güvenlik açığı ortaya çıkarıldı. Bu kusur, saldırganların Zendesk kullanan herhangi bir şirketin…

13
Eki
2024

HashiCorp Cloud Vault Güvenlik Açığı Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

Lider bulut altyapısı otomasyon yazılımı sağlayıcısı HashiCorp, Vault gizli yönetim platformunda kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-9180 olarak tanımlanan…

11
Eki
2024

Foxit PDF Reader’daki Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Foxit PDF Reader’da, bir saldırganın kurbanın makinesinde rastgele kod çalıştırmasına izin verebilecek bir bellek bozulması güvenlik açığı bulunmaktadır. Foxit PDF…

10
Eki
2024

Foxit PDF Reader’daki Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Araştırmacılar yakın zamanda çeşitli yazılımlarda altı yeni güvenlik açığını ortaya çıkardılar; kritik bir güvenlik açığı, Adobe Acrobat’ın yaygın olarak kullanılan…

10
Eki
2024

Çoklu VMware NSX Güvenlik Açıkları Saldırganların Root Erişimi Kazanmasına Olanak Sağlıyor

VMware, NSX ürün grubunda saldırganların root erişimi elde etmesine olanak verebilecek çok sayıda güvenlik açığını ortaya çıkardı. CVE-2024-38818, CVE-2024-38817 ve…

10
Eki
2024

HCL Bağlantılarındaki Güvenlik Açığı Saldırganların İzinsiz Veri Çalmasına İzin Verir

HCL Technologies, popüler işbirliği yazılımı HCL Connections’da, yetkisiz kullanıcıların hassas bilgilere erişmesine olanak verebilecek bir güvenlik açığını ortaya çıkardı. CVE-2024-30118…

10
Eki
2024

Palo Alto, Saldırganların Güvenlik Duvarlarını Ele Geçirmesine Neden Olan Kritik Kusur Konusunda Uyardı

Önde gelen bir siber güvenlik şirketi olan Palo Alto Networks, Expedition çözümündeki, saldırganların PAN-OS güvenlik duvarlarını ele geçirmesine olanak verebilecek…

08
Eki
2024

Otomotivdeki 0 Günlük Kusurlar Saldırganların Arabalar Üzerinde Tam Kontrol Kazanmasına Olanak Sağlıyor

Otomotiv siber güvenlik ortamındaki son keşifler, saldırganların araç sistemleri üzerinde tam kontrol sahibi olmasına olanak verebilecek bir dizi kritik sıfır…

08
Eki
2024

iTunes 0 Günlük Ayrıcalık Yükseltme Kusuru, Saldırganların Windows’u Hacklemesine İzin Veriyor

iTunes, Apple Inc. tarafından geliştirilen bir medya oynatıcısıdır ve bu uygulama, kullanıcıların dijital müzik ve videoları satın almasına, düzenlemesine ve…

07
Eki
2024

Kritik Yemin Araç Takımı Güvenlik Açığı, Saldırganların Ayrıcalığını Arttırmasına Olanak Sağlıyor

OATH Toolkit, öncelikle OTP kimlik doğrulama sistemlerini uygulamak için tasarlanmış bir yazılım paketidir. Hem olaya dayalı (HOTP) hem de zamana…

07
Eki
2024

Cacti Ağ İzleme Aracındaki Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Cacti ağ izleme aracında, saldırganların etkilenen sistemlerde uzaktan kod yürütmesine olanak verebilecek kritik bir güvenlik açığı belirlendi. Cacti’nin son sürümü…

07
Eki
2024

RCE Güvenlik Açığı (CVE-2024-30052) Saldırganların Döküm Dosyaları Aracılığıyla Visual Studio’dan Yararlanmasına İzin Verir

Araştırmacı, bellek bozulmasına veya belirli PDB dosyası bileşenlerine dayanmadan yararlanılabilecek güvenlik açıklarına odaklanarak Visual Studio’da döküm dosyalarında hata ayıklamayla ilişkili…