Etiket: Saldırganların

03
Haz
2025

Birden fazla HPE StoreOnce güvenlik açıkları, saldırganların kötü amaçlı kodları uzaktan yürütmesine izin veriyor

Hewlett-Packard Enterprise (HPE) StoreOnce yazılım platformunda, uzak saldırganların kötü amaçlı kod yürütmesine, kimlik doğrulama mekanizmalarını atlamasına ve duyarlı işletme verilerine…

03
Haz
2025

Solarwinds Dameware güvenlik açığı saldırganların yüksek ayrıcalıklar kazanmasına izin verebilir

3 Haziran 2025 – SolarWinds Worldwide, LLC, hata düzeltmeleri, güvenlik geliştirmeleri ve kütüphane yükseltmelerine odaklanan kritik bir hizmet güncellemesi olan…

03
Haz
2025

Splunk Enterprise XSS Güvenlik Açığı Saldırganların Yetkisiz JavaScript Kodunu Yürütmesine İzin Ver

Splunk Enterprise platformunda önemli bir güvenlik açığı, düşük ayrıcalıklı saldırganların yansıtılan siteler arası komut dosyası (XSS) kusuruyla yetkisiz JavaScript kodu…

02
Haz
2025

MediaTek güvenlik açıkları, saldırganların kullanıcı etkileşimi olmadan ayrıcalıkları artırmasına izin verir

MediaTek akıllı telefonları, tabletleri ve IoT yonga setlerini etkileyen çok sayıda kritik güvenlik açığı, saldırganların herhangi bir kullanıcı etkileşimi gerektirmeden…

02
Haz
2025

Realtek Bluetooth sürücü kusuru, saldırganların Windows sistemlerindeki herhangi bir dosyayı silmesine izin verir

Realtek Bluetooth Ana Bilgisayar Kontrolör Arayüzü (HCI) adaptöründe, cihaz üreticileri ve son kullanıcılar için önemli endişeler yaratarak yüksek şiddetli bir…

02
Haz
2025

Denodo Zamanlayıcı Güvenlik Açığı Saldırganların Uzak Kodu Yürütmesine İzin Ver

Saldırganların etkilenen sistemlerde uzaktan kod yürütmesine izin veren bir veri yönetimi yazılımı bileşeni olan Denodo Scheduler’da önemli bir güvenlik açığı…

02
Haz
2025

AI güdümlü tehdit istihbaratı saldırganların önünde kalıyor

Siber tehditler 2025’te benzeri görülmemiş bir hızda geliştikçe, dünya çapındaki kuruluşlar giderek daha sofistike saldırganlardan bir adım önde kalmak için…

30
May
2025

Kritik Icinga 2 güvenlik açığı, saldırganların geçerli sertifikalar almasına izin verir

Yaygın olarak kullanılan açık kaynak izleme platformu olan Icinga 2’de kritik bir güvenlik açığı (CVE-2025-48057) keşfedilmiştir. 1.1.0’dan daha eski OpenSSL…

30
May
2025

Mici NetFax Sunucu Kusurları, saldırganların uzaktan kodu yürütmesine izin verir

Yakın tarihli bir güvenlik danışmanında, Rapid7, LTD’nin NetFax sunucusunda Misi Network Co.’da üç ciddi güvenlik açıkını açıkladı ve 3.0.1.0’dan önce…

28
May
2025

Xenserver Windows VM Tools Flaw, saldırganların keyfi kod çalıştırmasını sağlar

Citrix, pencereler için CVE-2025-27462, CVE-2025-27463 ve CVE-2025-27464 gibi birden fazla güvenlik açığını ele alan yüksek şiddetli bir güvenlik bülteni yayınladı….

28
May
2025

Windows Güvenlik Açığı için Xenserver VM Araçları Saldırganların Rasgele Kod Yürütmesine İzin Ver

Windows için Xenserver VM araçlarındaki üç kritik güvenlik açığı, saldırganların keyfi kod yürütmesine ve konuk işletim sistemlerinde ayrıcalıkları artırmasına izin…

28
May
2025

Firefox’taki sıfır etkileşim libvpx kusuru, saldırganların keyfi kod çalıştırmasına izin verir

Mozilla, Firefox 139’u yayınladı ve kullanıcılar için önemli riskler oluşturan birkaç kritik ve ılımlı güvenlik açıklığını ele aldı. 27 Mayıs…