Etiket: Saldırganların

07
May
2024

Yeni TunnelVision Saldırısı, Saldırganların VPN Trafiğini Gözetlemesine Olanak Sağlıyor

Leviathan Güvenlik Grubu’ndaki siber güvenlik uzmanları, çığır açan bir keşifle, Sanal Özel Ağların (VPN’ler) güvenliğine tehdit oluşturan “TunnelVision” adlı yeni…

06
May
2024

PostgreSQL Güvenlik Kusurları Saldırganların Kod Yürütmesine İzin Veriyor

PostgreSQL’in pgAdmin’inde, siteler arası komut dosyası çalıştırma ve çok faktörlü kimlik doğrulamayı atlamayla ilişkili iki güvenlik açığı belirlendi. pgAdmin, PostgreSQL…

06
May
2024

Linksys Yönlendirici Kusuru Saldırganların Komut Enjeksiyonu Gerçekleştirmesine İzin Veriyor

Linksys yönlendiricilerinde iki güvenlik açığı olduğu keşfedildi: CVE-2024-33788 ve CVE-2024-33789. Bu güvenlik açıkları Linksys yönlendiricilerindeki Komut Ekleme ile ilişkilendirildi. Bu…

06
May
2024

Tinyproxy Kusuru Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Küçük ağ ortamlarında yaygın olarak kullanılan hafif bir HTTP/HTTPS proxy arka plan programı olan Tinyproxy’de bir güvenlik açığı belirlendi. CVE-2023-49606…

03
May
2024

Cisco IP Telefonundaki Güvenlik Açığı Saldırganların DoS Saldırısını Tetiklemesine İzin Veriyor

Cisco, IP Telefon donanım yazılımında, kimliği doğrulanmamış, uzaktaki saldırganların hizmet reddi (DoS) saldırıları gerçekleştirmesine, yetkisiz erişim elde etmesine ve hassas…

02
May
2024

Popüler Android Uygulamalarındaki Yol Geçişi Güvenlik Açığı, Saldırganların Dosyaların Üzerine Yazmasına İzin Veriyor

Bilgisayar korsanları, çok sayıda kişi kullandığı için iyi bilinen Android uygulamalarını hedefliyor; bu da, saldırdıklarında birçok kullanıcıyı etkileyebileceği anlamına geliyor….

02
May
2024

ArubaOS Kritik Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

ArubaOS’ta, Aruba Central tarafından yönetilen Mobilite İletkeni, Mobilite Denetleyicileri WLAN Ağ Geçitleri ve SD-WAN Ağ Geçitleri dahil olmak üzere HPE…

02
May
2024

Dropbox, saldırganların müşteri ve MFA bilgilerine ve API anahtarlarına eriştiğini söylüyor

Dosya barındırma hizmeti Dropbox, saldırganların Dropbox Sign üretim ortamını ihlal ettiğini ve müşterinin kişisel ve kimlik doğrulama bilgilerine eriştiğini doğruladı….

02
May
2024

Kritik MailCleaner Güvenlik Açıkları Saldırganların Komut Çalıştırmasına İzin Verir

MailCleaner’ın 2023.03.14 öncesi sürümlerindeki kritik güvenlik açıkları, uzak saldırganların kötü amaçlı e-postalar, saldırgan siteler veya bağlantılarla yönetici etkileşimi ve MailCleaner…

29
Nis
2024

Grafana Aracındaki Güvenlik Açığı Saldırganların SQL Sorguları Yerleştirmesine İzin Veriyor

İzleme ve gözlemlenebilirlik için yaygın olarak kullanılan popüler açık kaynaklı platform Grafana’nın ciddi bir SQL enjeksiyon güvenlik açığı içerdiği tespit…

29
Nis
2024

Judge0 Güvenlik Açıkları Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Tanto Security, yaygın olarak kullanılan açık kaynak hizmeti Judge0’da, saldırganların sanal alandan kaçış gerçekleştirmesine ve ana makineye root erişimi sağlamasına…

29
Nis
2024

Telegram Web Uygulamasındaki Güvenlik Açığı Saldırganların Oturumları Ele Geçirmesine Neden Oluyor

Telegram’da, bir tehdit aktörünün XSS (Siteler Arası Komut Dosyası Çalıştırma) aracılığıyla bir Telegram kullanıcı oturumunu ele geçirmesine olanak tanıyan yeni…