Etiket: Saldırganların

02
Ara
2024

HPE IceWall Ürünleri Güvenlik Açığı Saldırganların Yetkisiz Veri Değişikliğine Neden Olmasına İzin Verir

Yakın zamanda Hewlett Packard Enterprise (HPE) tarafından IceWall ürünlerinde uzak saldırganların yetkisiz veri değişikliğine neden olma potansiyeline sahip yüksek önemde…

02
Ara
2024

IBM Security Verify Güvenlik Açıkları Saldırganların Keyfi Komutlar Yürütmesine İzin Veriyor

IBM, Security Verify Access Appliance’ı etkileyen ve potansiyel olarak kullanıcıları ciddi güvenlik risklerine maruz bırakan çok sayıda kritik güvenlik açığını…

02
Ara
2024

MediaTek İşlemci Güvenlik Açıkları Saldırganların ayrıcalıkları yükseltmesine izin veriyor

MediaTek işlemcilerini etkileyen ve potansiyel olarak saldırganların etkilenen cihazlardaki ayrıcalıkları yükseltmesine olanak tanıyan çeşitli güvenlik açıkları belirlendi. Bu güvenlik açıkları,…

30
Kas
2024

Yan Kanal Saldırısı, Saldırganların Yüksek Lisans Modellerinden Giriş Verilerini Çalmasına İzin Verir

Yakın zamanda yapılan bir çalışmada siber güvenlik araştırmacıları, büyük dil modelleri (LLM’ler) ile etkileşimde bulunan kullanıcıların gizliliğini tehdit eden yeni…

30
Kas
2024

GPU DDK Güvenlik Açıkları, Saldırganların Fiziksel Bellekte Rastgele Kod Çalıştırmasına İzin Verir.

Teknoloji topluluğu için önemli bir gelişme, yaygın olarak kullanılan GPU Sürücü Geliştirme Kitinin (DDK) çeşitli versiyonlarında Birleşik Bellek Mimarisi (UMA)…

29
Kas
2024

Active Directory Sertifika Hizmetlerindeki Güvenlik Açığı, Saldırganların Ayrıcalıkları Yükseltmesine Olanak Sağlıyor

Microsoft’un Active Directory Sertifika Hizmetlerinde (AD CS), saldırganların ayrıcalıkları yükseltmesine ve potansiyel olarak etki alanı yöneticisi erişimi elde etmesine olanak…

28
Kas
2024

Zabbix SQL Enjeksiyon Güvenlik Açığı, Saldırganların Örneklerin Tam Kontrolünü Ele Geçirmesine Olanak Sağlıyor

Popüler açık kaynaklı izleme çözümü Zabbix’te, potansiyel olarak saldırganların etkilenen örnekler üzerinde tam kontrol sahibi olmasına olanak tanıyan kritik bir…

28
Kas
2024

HPE Insight Remote Support Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Hewlett Packard Enterprise (HPE), Insight Remote Support (IRS) yazılımında, saldırganların uzaktan kod yürütmesine, dizin geçişi yapmasına ve hassas bilgilere erişmesine…

28
Kas
2024

Kritik Jenkins Güvenlik Açığı, Saldırganların DoS Tetiklemesine ve Komut Dosyaları Enjekte Etmesine Olanak Sağlıyor

Sistemin güvenliği açısından önemli riskler oluşturan bir dizi güvenlik açığı tespit edildi. Bu güvenlik açıkları, son tavsiyelerde vurgulandığı gibi, saldırganların…

28
Kas
2024

Windows 11’deki Yeni Güvenlik Açığı Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

Windows 11’de özellikle 23H2 sürümünü etkileyen yeni bir güvenlik açığı keşfedildi. Ksthunk.sys sürücüsünde tanımlanan bu güvenlik açığı, saldırganların sistemdeki ayrıcalıklarını…

28
Kas
2024

Microsoft, Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veren Çok Sayıda Güvenlik Açığı Düzeltmesi Yaptı

Microsoft yakın zamanda, saldırganların çeşitli Microsoft ürünlerinde ayrıcalıkları yükseltmesine olanak verebilecek birden çok güvenlik açığını gideren yamalar yayımladı. Yamalar, Microsoft’un…

28
Kas
2024

Yeni Windows 11 Tamsayı Taşması Güvenlik Açığı, Saldırganların Ayrıcalıklarını Yükseltmesine Olanak Sağlıyor

Windows 11’de, saldırganların tamsayı taşması güvenlik açığı yoluyla yükseltilmiş sistem ayrıcalıkları elde etmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi….