Etiket: Saldırganların

13
Haz
2025

Amazon Cloud Cam kusuru, saldırganların ağ trafiğini kesmesine ve değiştirmesine izin verir

Aralık 2022’de Yaşam Sonu (EOL) statüsüne ulaşan Amazon Cloud CAM cihazlarında kritik bir güvenlik açığı (CVE-2025-6031) tanımlanmıştır. Kusur, saldırganların cihaz…

13
Haz
2025

Acer Control Center Kususu, saldırganların yüksek kullanıcı olarak kötü amaçlı kod çalıştırmasına izin verir

Acer Controlcenter’daki kritik bir güvenlik kusuru (CVE-2025-5491), uzak saldırganların boru adlı yanlış yapılandırılmış bir pencereler aracılığıyla NT Authority \ System…

12
Haz
2025

Birden fazla GitLab güvenlik açığı, saldırganların tam hesap devralması elde etmesine izin verir

Gitlab Community Edition (CE) ve Enterprise Edition (EE) platformlarında, saldırganların tam hesap devralmasını ve tüm kalkınma altyapılarını tehlikeye atmasını sağlayabilecek…

12
Haz
2025

Openpgp.js güvenlik açığı, saldırganların mesaj imzası doğrulamasını atlamasına izin verir

Şifrelenmiş mesajlaşma ve dijital imzalar için yaygın olarak kullanılan bir JavaScript kütüphanesi olan OpenPGP.JS’de kritik bir güvenlik açığı, araştırmacılar, saldırganların…

12
Haz
2025

Trend Micro Apex Bir güvenlik açığı, saldırganların kötü niyetli kod enjekte etmesine izin verir

Trend Micro Apex One Enterprise Güvenlik Platformunda çok sayıda kritik güvenlik açıkları, saldırganların kötü niyetli kod enjekte etmesini ve etkilenen…

12
Haz
2025

Trend Micro Apex Bir sıfır günlük güvenlik açığı, saldırganların kötü niyetli kod enjekte etmesini sağlar

Trend Micro, APEX One Bitiş Güvenlik Platformunda saldırganların keyfi kod yürütmesine ve etkilenen sistemlerde ayrıcalıkları artırmasına izin verebilecek beş kritik…

12
Haz
2025

Sıfır tıklatma Microsoft 365 Copilot Güvenlik Açığı Saldırganların Hassas Verileri Sefiline İzin Verme Takımları Kötüye Kullanım

Microsoft 365 Copilot’ta “EchoLeak” olarak adlandırılan kritik bir sıfır tıkanıklığı güvenlik açığı, saldırganların herhangi bir kullanıcı etkileşimi gerektirmeden hassas organizasyonel…

11
Haz
2025

Yeni güvenli önyükleme güvenlik açığı, saldırganların PC’ye ve sunucu önyükleme işlemlerine kötü amaçlı yazılım yüklemelerini sağlar

Binarly’den güvenlik araştırmacıları, birleştirilmiş genişletilebilir ürün yazılımı arayüzü (UEFI) ekosisteminde büyük bir yazılım güvenlik açığı ortaya çıkardılar, özellikle neredeyse tüm…

11
Haz
2025

Microsoft Office Güvenlik Açıkları Saldırganların Uzak Kodu Yürütmesine İzin Ver

Microsoft Office’teki birçok kritik güvenlik açıkları, saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilir. CVE-2025-47162, CVE-2025-47953, CVE-2025-47164 ve CVE-2025-47167 olarak…

11
Haz
2025

Windows Görev Zamanlayıcı Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin veriyor

Windows Görev Zamanlayıcısındaki önemli bir güvenlik açığı, saldırganların ilk idari haklara ihtiyaç duymadan ayrıcalıklarını sistem seviyesi erişimine yükseltmelerine izin verebilir….

11
Haz
2025

Windows Ortak Günlük Dosyası Sistemi Sürücü Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin ver

Windows Ortak Günlük Dosyası Sistem Sürücüsü’nde (CLFS) kritik bir güvenlik açığı, saldırganların ayrıcalıklarını sistem seviyesi erişimine yükseltmelerini sağlar. CVE-2025-32713 olarak…

11
Haz
2025

Windows Ortak Günlük Dosyası Sistemi Sürücü Kususu, saldırganların ayrıcalıkları artırmasına izin verir

Microsoft, Salı günü Haziran 2025 yaması boyunca Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde kritik bir güvenlik kusurunu (CVE-2025-32713) ele…