Etiket: Saldırganların

11
Mar
2024

16,5K+ VMware ESXi'deki Güvenlik Açığı Saldırganların Kodu Yürütmesine İzin Veriyor

VMware'in ESXi, Workstation ve Fusion ürünleri, saldırganların etkilenen sistemlerde kötü amaçlı kod çalıştırmasına olanak tanıyabilir. Etkilenen VMware Ürünleri Bu güvenlik…

08
Mar
2024

MiTM kimlik avı saldırısı, saldırganların Tesla'nın kilidini açmasına ve çalmasına olanak sağlayabilir

Güncelleme: Başlık ve içerik, Flipper Zero kullanılarak gerçekleştirilen MiTM kimlik avı saldırısı olduğunu açıklığa kavuşturmak için güncellendi ancak diğer cihazlar…

08
Mar
2024

Gitlab Yetkilendirme Güvenlik Açığı Saldırganların Değişkenleri Çalmasına İzin Veriyor

GitLab, Community Edition (CE) ve Enterprise Edition (EE) platformları için güncellenmiş sürümlerin yayınlandığını duyurdu. Bu güncellemeler, saldırganların yetkilendirme mekanizmalarını atlamasına…

07
Mar
2024

Cisco Güvenli İstemci Kusuru, Saldırganların CRLF Saldırısını Tetiklemesine İzin Veriyor

Cisco, Cisco Secure Client yazılımının SAML kimlik doğrulama sürecinde kritik bir güvenlik açığını açıkladı. Bu güvenlik açığı, kimliği doğrulanmamış uzaktaki…

07
Mar
2024

ArubaOS Güvenlik Kusuru Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

ArubaOS-Switch, Aruba Networks'e aittir ve HPE'nin (Hewlett Packard Enterprise) bir yan kuruluşudur. Ağ yönetiminin merkezileştirilmesine yardımcı olur ve bunun yanı…

07
Mar
2024

Cisco Small Business Erişimi Saldırganların Komutları Yerleştirmesine İzin Verir

Cisco, müşterilerini Small Business 100, 300 ve 500 Serisi Kablosuz Erişim Noktalarının (AP'ler) web tabanlı yönetim arayüzündeki kritik güvenlik açıklarına…

07
Mar
2024

Microsoft .NET ve Görsel Kusur Saldırganların Dosya Yazmasına veya Silmesine İzin Veriyor

Microsoft .NET Framework ve Visual Studio'da, FTP sunucularının bütünlüğüne ciddi bir tehdit oluşturan CVE-2023-36049 adlı bir güvenlik açığı belirlendi. Bu…

07
Mar
2024

VMware Kritik Kusurları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

VMware yazılımındaki güvenlik açıkları, kritik kusurlar nedeniyle yazılımın tehdit aktörleri tarafından uzaktan kod yürütülmesine maruz kalmasına neden oluyor. Bunlar, sanallaştırma…

06
Mar
2024

OpenNMS XSS Kusuru, Saldırganların JavaScript Yükü Yerleştirmesine İzin Veriyor

Yaygın olarak kullanılan bir ağ izleme çözümü olan OpenNMS'de, saldırganların Siteler Arası Komut Dosyası Çalıştırma (XSS) kusuru aracılığıyla kötü amaçlı…

06
Mar
2024

Foxit PDF Reader Kusuru, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Foxit Software, Windows için Foxit PDF Reader 2024.1 ve Foxit PDF Editor 2024.1 için, saldırganların bir kullanıcının sisteminde uzaktan kod…

04
Mar
2024

Yeni Gümüş SAML Saldırısı, Saldırganların Entra ID'ye Herhangi Bir SAML Yanıtı Oluşturmasına Olanak Sağlıyor

SolarWinds siber saldırısı, saldırganların Orion BT yönetimi ve izleme yazılımına kötü amaçlı kod dağıtmak amacıyla Amerika Birleşik Devletleri hükümeti de…

01
Mar
2024

İnternet Bağlantılı Kapı Zili Kameralarındaki Kusur Saldırganların Ele Geçirilmesi

Popüler görüntülü kapı zili kameralarındaki ciddi güvenlik kusurları, saldırganların bu cihazları ele geçirmesine olanak tanıyabilir. Soruşturma, çeşitli marka isimleri altında…