Etiket: Saldırganların

15
Tem
2024

Juniper Junos’un Kusuru Saldırganların Tam ‘Kök’ Erişimi Elde Etmesine İzin Verdi

Bilgisayar korsanlarının Juniper Junos’a odaklanmasının sebebi, Juniper Junos’un iş ağlarında yaygın olarak kullanılması ve dolayısıyla değerli sistemleri hacklemek için büyük…

10
Tem
2024

Kritik hata, saldırganların diğer kullanıcılar gibi boru hatları çalıştırmasına olanak tanır

GitLab, bugün ürününün GitLab Community ve Enterprise sürümlerinde bulunan kritik bir güvenlik açığının, saldırganların herhangi bir kullanıcı gibi işlem hattı…

10
Tem
2024

Citrix NetScaler Güvenlik Açığı Saldırganların Hassas Bilgilere Erişmesine İzin Veriyor

Citrix, saldırganların hassas bilgilere erişmesine ve hizmet reddi (DoS) saldırılarına neden olma potansiyeline sahip olan NetScaler Console (eski adıyla NetScaler…

09
Tem
2024

HCL Domino Güvenlik Açığı Saldırganların Hassas Bilgilere Erişmesine İzin Veriyor

Popüler bir kurumsal sunucu yazılımı olan HCL Domino’da, hassas yapılandırma bilgilerini uzaktaki kimliği doğrulanmamış saldırganların kullanımına sunabilecek kritik bir güvenlik…

05
Tem
2024

Logsign Unified SecOps RCE Güvenlik Açıkları Saldırganların Sistemin Kontrolünü Ele Geçirmesine İzin Veriyor

Birleşik Güvenlik Operasyonları (SecOps) için Python tabanlı bir web sunucusu olan Logsign, tehdit aktörlerinin sistem üzerinde tam kontrole sahip olmasını…

04
Tem
2024

MSI Yükleyici Güvenlik Açığı Saldırganların Windows Sistemlerinde Ayrıcalıkları Yükseltmesine İzin Veriyor

MSI Center 2.0.36.0 ve önceki sürümlerinde, düşük ayrıcalıklı kullanıcıların Windows sistemlerinde ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir yerel ayrıcalık yükseltme…

03
Tem
2024

Rockwell Automation Panelindeki Çoklu Kusurlar Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Rockwell Automation PanelView Plus’ta iki güvenlik açığı keşfedildi. Kimliği doğrulanmamış saldırganlar bunları uzaktan kullanarak uzaktan kod yürütme (RCE) ve hizmet…

03
Tem
2024

Gogs Güvenlik Açıkları Saldırganların Örnekleri Hacklemesine ve Kaynak Kodunu Çalmasına İzin Veriyor

Gogs, birçok geliştirici tarafından kullanılan standart bir açık kaynak kodlu barındırma sistemidir. SonarSource siber güvenlik araştırmacıları tarafından son zamanlarda birkaç…

03
Tem
2024

Juniper SRX Güvenlik Açığı Saldırganların DoS Durumunu Tetiklemesine İzin Veriyor

SRX Serisi cihazlardaki Junos OS’deki bir güvenlik açığı, saldırganların Paket Yönlendirme Motoru (PFE) içindeki istisnai durumların uygunsuz şekilde işlenmesinden kaynaklanan…

03
Tem
2024

Splunk Enterprise’daki Çoklu Kusurlar Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Splunk, web siteleri, uygulamalar, sensörler ve cihazlar dahil olmak üzere çeşitli kaynaklardan gelen makine tarafından üretilen verileri aramak, analiz etmek…

27
Haz
2024

Kritik GitLab hatası, saldırganların işlem hatlarını herhangi bir kullanıcı gibi çalıştırmasına olanak tanıyor

GitLab Community ve Enterprise Edition ürünlerinin belirli sürümlerini etkileyen kritik bir güvenlik açığı, herhangi bir kullanıcı gibi işlem hatlarını çalıştırmak…

27
Haz
2024

Apple AirPods’ta Bluetooth Güvenlik Açığı – Saldırganların Cihaza Erişimi

Apple yakın zamanda önemli bir Bluetooth güvenlik açığını gidermek amacıyla AirPods ve Beats kulaklıkları için kritik donanım yazılımı güncellemelerini yayınladı….