Etiket: Saldırganların

14
Ara
2023

Zoom Mobil ve Masaüstü Uygulamasındaki Kusur, Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

Popüler video konferans yazılımı Zoom’un masaüstü ve mobil uygulamalarında ayrıcalık artışına izin verebilecek güvenlik sorunları var. Saldırgan bu güvenlik açığından…

13
Ara
2023

Sophos Güvenlik Duvarı Kod Ekleme Kusuru: Saldırganların Kodu Çalıştırmasına İzin Verin

Sophos Güvenlik Duvarı Kullanıcı Portalı ve Web Yöneticisi’nde, bilgisayar korsanlarının kötü amaçlı kodları uzaktan yürütmesine olanak tanıyan kritik bir güvenlik…

07
Ara
2023

Kısa vadeli AWS erişim jetonları, saldırganların daha uzun süre oyalanmasına olanak tanır

Saldırganlar genellikle bir kuruluşun bulut varlıklarına, kimlik avı yoluyla elde edilen güvenliği ihlal edilmiş kullanıcı erişim belirteçlerinden yararlanarak, kötü amaçlı…

01
Ara
2023

Kritik Yakınlaştırma Güvenlik Açığı, Saldırganların Toplantıları Ele Geçirmesine Olanak Sağlıyor

En yaygın kullanılan video konferans platformu Zoom, tehdit aktörlerinin çeşitli kötü amaçlarla yararlanabileceği kritik bir güvenlik açığıyla keşfedildi. Bu güvenlik…

30
Kas
2023

Zyxel Komut Ekleme Kusurları Saldırganların İşletim Sistemi Komutlarını Çalıştırmasına İzin Veriyor

Zyxel NAS (Ağa Bağlı Depolama) ürünlerinde, bir tehdit aktörünün bu güvenlik açıklarından başarılı bir şekilde yararlanarak sistem komutlarını yürütmesine izin…

28
Kas
2023

Yeni BLuffS saldırısı, saldırganların Bluetooth bağlantılarını ele geçirmesine olanak tanıyor

Eurecom’daki araştırmacılar, Bluetooth oturumlarının gizliliğini kırabilen, cihaz kimliğine bürünme ve ortadaki adam (MitM) saldırılarına olanak tanıyan, topluca ‘BLUFFS’ adı verilen…

28
Kas
2023

Google Workspace’teki Tasarım Kusuru Saldırganların Yetkisiz Erişim Elde Etmesine İzin Verebilir

28 Kasım 2023Haber odasıVeri Güvenliği / Veri İhlali Siber güvenlik araştırmacıları, Google Workspace’in alan adı çapında yetki verme (DWD) özelliğinde,…

27
Kas
2023

Dell Komut Kusuru, Saldırganların Savunmasız Sistemi Ele Geçirmesine İzin Veriyor

Dell Command Configuration’da, kötü niyetli kullanıcılar tarafından sistemi tehlikeye atmak için kullanılabilecek yüksek önem derecesine sahip bir güvenlik açığının olduğu…

22
Kas
2023

Parmak İzi Sensörlerindeki Yeni Kusurlar Saldırganların Windows Hello Girişini Atlamasına İzin Veriyor

22 Kasım 2023Haber odasıKimlik Doğrulama Güvenliği / Windows Yeni bir araştırma, Dell Inspiron 15, Lenovo ThinkPad T14 ve Microsoft Surface…

21
Kas
2023

Nessus Güvenlik Açığı Saldırganların Kural Değişkenlerini Değiştirmesine İzin Veriyor

Nessus’ta, kimliği doğrulanmış uzaktaki bir saldırganın etkilenen kurulumlarda hizmet reddi koşulu gerçekleştirmesine olanak tanıyan rastgele bir dosya yazma güvenlik açığı…

20
Kas
2023

Splunk RCE Güvenlik Açığı Saldırganların Kötü Amaçlı Dosya Yüklemesine İzin Veriyor

Splunk Enterprise’da, bir saldırganın kötü amaçlı dosyalar yüklemesine olanak tanıyan yüksek önem derecesine sahip bir Uzaktan Kod Yürütme (RCE) kusuru…

20
Kas
2023

Kritik Yapay Zeka Aracı Güvenlik Açıkları Saldırganların Keyfi Kod Çalıştırmasına İzin Verir

Yapay zeka modellerini destekleyen altyapıda, sunucunun ele geçirilmesi, hassas bilgilerin çalınması, model zehirlenmesi ve yetkisiz erişim riskini artıran çok sayıda…