Etiket: Saldırganların

18
Tem
2025

Ubiquiti UniFi Cihazları Güvenlik Açığı, saldırganların kötü niyetli komutlar enjekte etmesini sağlar

Birden fazla ubiquiti UniFi erişim cihazını etkileyen kritik bir güvenlik açığı, saldırganların kötü niyetli komutları uzaktan yürütmesine izin verebilir. CVE-2025-27212…

17
Tem
2025

1 tıklayın Oracle Cloud Code Editor RCE Güvenlik Açığı Saldırganların kötü amaçlı dosyalar yüklemesine izin verir

Oracle Cloud Altyapı (OCI) kod düzenleyicisinde, saldırganların tek bir tıklamayla kurban bulut kabuğu ortamlarını sessizce ele geçirmesine izin veren kritik…

17
Tem
2025

Lenovo Vantage güvenlik açıkları, saldırganların sistem kullanıcısı olarak ayrıcalıkları artırmasına izin verir

Yeni açıklanan CVE-2025-6230, CVE-2025-6231 ve CVE-2025-6232 üçlüsü, tek bir güvenilir OEM yardımcısının tam makine uzlaşması için nasıl bir sıçrama tahtası…

17
Tem
2025

Cisco, Kritik Ise kusurunu uyarıyor, kimlik doğrulanmamış saldırganların kök kodu yürütmesine izin veriyor

17 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Cisco, bir saldırganın altında yatan işletim sisteminde yüksek ayrıcalıklarla keyfi kod yürütmesine…

16
Tem
2025

Lenovo Vantage kusurları, saldırganların sistem düzeyinde ayrıcalıklar kazanmasını sağlar

Atredis’teki güvenlik araştırmacıları, Lenovo dizüstü bilgisayarlara cihaz güncellemelerini, konfigürasyonları ve sistem sağlığı izlemesini işleyen önceden yüklenmiş bir yönetim platformu olan…

16
Tem
2025

Samsung WLAN AP kusurları uzak saldırganların komutları kök olarak çalıştırmasına izin veriyor

Güvenlik araştırmacıları, Samsung’un WEA453E kablosuz erişim noktasında, kimlik doğrulanmamış uzak saldırganların tam idari ayrıcalıklara sahip komutları yürütmesine izin veren kritik…

16
Tem
2025

VMware ESXI ve Workstation Güvenlik Açıkları Saldırganların ana bilgisayarda kötü amaçlı kod yürütmesine izin veriyor

Saldırganların ana bilgisayar sistemlerinde kötü amaçlı kod yürütmesine izin verebilecek VMware ESXI, iş istasyonu, füzyon ve araçları etkileyen çoklu ciddi…

15
Tem
2025

Apache Tomcat Coyote Güvenlik Açığı Saldırganların DOS saldırısını tetiklemesine izin veriyor

Apache Tomcat’ın CVE-2025-53506 olarak izlenen Coyote motorunda yeni açıklanan bir kusur, HTTP/2 güvenlik danışmanlarının son turunda ortaya çıktı. İlk olarak…

15
Tem
2025

2,3 milyon kez indirildi Larecipe Aracı Güvenlik Açığı Saldırganların Sunucuların Tam Kontrolünü Almasına İzin Ver

2,3 milyondan fazla indirilmiş popüler bir belge oluşturucu aracı olan Larecipe’de kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-53833 olarak tanımlanan güvenlik…

15
Tem
2025

Apache Tomcat Coyote Flaw, saldırganların DOS saldırıları başlatmasına izin veriyor

Apache Yazılım Vakfı, Tomcat Coyote modülünde, özellikle Maven Artifact org.apache.tomcat: Tomcat-Coyote içinde, kötü niyetli aktörlerin hizmet reddi (DOS) saldırılarını düzenlemesini…

15
Tem
2025

CISA bayrakları uzaktan bağlantı protokolü kusurları, saldırganların tren fren sistemlerini kaçırmasına izin veriyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), demiryolu fren kontrol sistemlerindeki saldırganların tren operasyonlarını komuta etmesine ve potansiyel olarak felaket…

14
Tem
2025

Gigabyte UEFI ürün yazılımı güvenlik açığı Saldırganların SMM ortamında keyfi kod yürütmesine izin ver

Gigabayt UEFI ürün yazılımında, saldırganların modern işlemcilerdeki en ayrıcalıklı yürütme ortamlarından biri olan sistem yönetimi modunda (SMM) keyfi kod yürütmesine…