Etiket: Saldırganların

05
Haz
2025

Araştırmacı, netmri’de 6 kritik güvenlik açığı buldu, saldırganların tam yönetici erişimi kazanmasına izin ver

Bir gergedan güvenlik laboratuarında, Infoblox’un NetMri Network Otomasyonu ve Yapılandırma Yönetimi çözümünde, özellikle 7.5.4.104695 sürümünde altı kritik güvenlik açığı tanımlanmıştır….

05
Haz
2025

Kritik Cisco Nexus gösterge paneli güvenlik açığı, saldırganların yönetilen cihazları taklit etmesine izin verir

Cisco, CVE-2025-20163 olarak izlenen Nexus gösterge paneli kumaş denetleyicisinde (NDFC) kritik bir SSH Ana Ana Anahtar Doğrulama Güvenlik Açığı ile…

04
Haz
2025

IBM Qradar güvenlik açıkları, saldırganların hassas yapılandırma dosyalarına erişmesine izin verir

IBM QRadar Suite yazılımında, saldırganların hassas yapılandırma dosyalarına erişmesine ve kurumsal güvenlik altyapılarından ödün vermesine izin verebilecek çoklu ciddi güvenlik…

03
Haz
2025

10 yaşındaki Roundcube RCE güvenlik açığı, saldırganların kötü amaçlı kod yürütmesine izin ver

Roundcube Web Emağında, kimlik doğrulamalı saldırganların savunmasız sistemlerde keyfi kod yürütmesine izin verebilecek ve potansiyel olarak dünya çapında milyonlarca enstalasyonu…

03
Haz
2025

Birden fazla HPE StoreOnce güvenlik açıkları, saldırganların kötü amaçlı kodları uzaktan yürütmesine izin veriyor

Hewlett-Packard Enterprise (HPE) StoreOnce yazılım platformunda, uzak saldırganların kötü amaçlı kod yürütmesine, kimlik doğrulama mekanizmalarını atlamasına ve duyarlı işletme verilerine…

03
Haz
2025

Solarwinds Dameware güvenlik açığı saldırganların yüksek ayrıcalıklar kazanmasına izin verebilir

3 Haziran 2025 – SolarWinds Worldwide, LLC, hata düzeltmeleri, güvenlik geliştirmeleri ve kütüphane yükseltmelerine odaklanan kritik bir hizmet güncellemesi olan…

03
Haz
2025

Splunk Enterprise XSS Güvenlik Açığı Saldırganların Yetkisiz JavaScript Kodunu Yürütmesine İzin Ver

Splunk Enterprise platformunda önemli bir güvenlik açığı, düşük ayrıcalıklı saldırganların yansıtılan siteler arası komut dosyası (XSS) kusuruyla yetkisiz JavaScript kodu…

02
Haz
2025

MediaTek güvenlik açıkları, saldırganların kullanıcı etkileşimi olmadan ayrıcalıkları artırmasına izin verir

MediaTek akıllı telefonları, tabletleri ve IoT yonga setlerini etkileyen çok sayıda kritik güvenlik açığı, saldırganların herhangi bir kullanıcı etkileşimi gerektirmeden…

02
Haz
2025

Realtek Bluetooth sürücü kusuru, saldırganların Windows sistemlerindeki herhangi bir dosyayı silmesine izin verir

Realtek Bluetooth Ana Bilgisayar Kontrolör Arayüzü (HCI) adaptöründe, cihaz üreticileri ve son kullanıcılar için önemli endişeler yaratarak yüksek şiddetli bir…

02
Haz
2025

Denodo Zamanlayıcı Güvenlik Açığı Saldırganların Uzak Kodu Yürütmesine İzin Ver

Saldırganların etkilenen sistemlerde uzaktan kod yürütmesine izin veren bir veri yönetimi yazılımı bileşeni olan Denodo Scheduler’da önemli bir güvenlik açığı…

02
Haz
2025

AI güdümlü tehdit istihbaratı saldırganların önünde kalıyor

Siber tehditler 2025’te benzeri görülmemiş bir hızda geliştikçe, dünya çapındaki kuruluşlar giderek daha sofistike saldırganlardan bir adım önde kalmak için…

30
May
2025

Kritik Icinga 2 güvenlik açığı, saldırganların geçerli sertifikalar almasına izin verir

Yaygın olarak kullanılan açık kaynak izleme platformu olan Icinga 2’de kritik bir güvenlik açığı (CVE-2025-48057) keşfedilmiştir. 1.1.0’dan daha eski OpenSSL…