Etiket: Saldırganların

11
Haz
2025

Apache Cloudstack kusuru, saldırganların ayrıcalıklı eylemleri yürütmesine izin verir

Önde gelen açık kaynaklı bulut yönetim platformu olan Apache CloudStack, birden fazla kritik güvenlik açıklığını ele almak için yeni uzun…

10
Haz
2025

Yeni Güvenli Önyükleme Koşusu Saldırganların Bootkit Kötü Yazılımları Kurmasına İzin Ver, Şimdi Yama

Güvenlik araştırmacıları, PC’lerde ve sunucularda güvenliği kapatmak ve bootkit kötü amaçlı yazılım yüklemek için kullanılabilen CVE-2025-3052 olarak izlenen yeni bir…

10
Haz
2025

Fortios SSL-VPN güvenlik açığı, saldırganların tam SSL-VPN ayarlarına erişmesine izin ver

Fortinet, fortios SSL-VPN Web modunu etkileyen yeni bir güvenlik açığı açıkladı ve bu da kimlik doğrulamalı kullanıcıların özel olarak hazırlanmış…

10
Haz
2025

SAP NetWeaver Güvenlik Açığı, saldırganların ayrıcalıkları artırmasına izin verir

ABAP olarak SAP NetWeaver Uygulama Sunucusunda kritik bir güvenlik açığı, 9.6’ya yakın bir CVSS puanı taşıyan SAP Security Note #3600840…

10
Haz
2025

Ivanti Çalışma Alanı Kontrol Güvenlik Açığı, Saldırganların Kimlik Bilgisini Çalmak İçin Uzak Olarak Sömürge Olmasına İzin Verir

Ivanti, çalışma alanı kontrol yazılımı için kritik bir güvenlik güncellemesi yayınladı ve saldırganların hassas kimlik bilgilerini tehlikeye atmasına izin verebilecek…

10
Haz
2025

Şiddetli SAP NetWeaver Güvenlik Açığı, saldırganların yetkilendirme kontrollerini atlamasına izin verir

SAP, Haziran yama gününde on dokuz güvenlik yaması yayınladı ve saldırganların yetkilendirme kontrollerini atlamasına ve birden fazla işletme sisteminde ayrıcalıkları…

10
Haz
2025

Google Güvenlik Açığı Saldırganların herhangi bir Google Kullanıcı Telefon Numarasına erişmesine izin verir

Google’ın hesap kurtarma sistemindeki kritik bir güvenlik açığı, bu hafta yayınlanan bir Brutecat güvenlik araştırmacının açıklamasına göre, kötü amaçlı aktörlerin…

09
Haz
2025

NPM paketlerinde gizli arka kapı saldırganların tüm sistemleri silmesine izin verir

Güvenlik araştırmacıları, iddia ettiklerinden çok daha fazlasını yapan iki NPM paketi belirlediler. Sistem izleme ve veri senkronizasyonu için yardımcı programlar…

09
Haz
2025

Kamu hizmetleri olarak kötü niyetli NPM paketleri, saldırganların üretim sistemlerini yok etmesine izin veriyor

Güvenlik araştırmacıları, NPM ekosisteminde, kötü niyetli paketlerin meşru kamu hizmetleri olarak maskelenirken, tüm üretim ortamlarını silme yeteneğine sahip yıkıcı arka…

09
Haz
2025

Jenkins Gatling Eklenti Güvenlik Açığı Saldırganların İçerik Güvenliği Polisy Koruması

Popüler Jenkins Gatling eklentisinde kritik bir siteler arası komut dosyası (XSS) güvenlik açığı, saldırganların içerik-güvenlik politikası (CSP) korumalarını atlamalarını sağlar….

09
Haz
2025

Birden fazla QNAP kusuru, uzak saldırganların kullanıcı hesaplarını ele geçirmesine izin verir

QNAP, qsync Central’ın saldırganların hassas verilere erişmesine veya kötü amaçlı kodlar yürütmesine izin verebilecek iki kritik güvenlik açığı hakkında bir…

09
Haz
2025

Kötü amaçlı NPM yardımcı paketleri, saldırganların üretim sistemlerini silmesini sağlar

Socket’in Tehdit Araştırma Ekibi, üretim sistemlerini yok edebilen yıkıcı arka fırınları yerleştirirken meşru kamu hizmetleri olarak maskelenmek üzere tasarlanmış iki…