Etiket: Saldırganların

26
Ağu
2024

Kritik SonicWall SonicOS Güvenlik Açığı Saldırganların Yetkisiz Erişim Elde Etmesine İzin Veriyor

SonicWall, yakın zamanda SonicOS yönetim erişimini etkileyen CVE-2024-40766 olarak tanımlanan kritik bir güvenlik açığını açıkladı. Uygunsuz erişim kontrol sorunu (CWE-284)…

26
Ağu
2024

Hillstone WAF Güvenlik Açığı Saldırganların Komut Enjeksiyon Saldırıları Gerçekleştirmesine İzin Veriyor

Hillstone WAF, web sunucuları, uygulamalar ve API’ler için çeşitli siber tehditlere karşı kurumsal düzeyde güvenlik sağlamak üzere tasarlanmıştır. Çift motorlu…

23
Ağu
2024

Microsoft Edge RCE Güvenlik Açığı Saldırganların Sistemin Kontrolünü Ele Geçirmesine İzin Veriyor

Microsoft Edge’de kritik bir uzaktan kod yürütme (RCE) güvenlik açığı keşfedildi. Saldırganların uzaktan keyfi kod yürüterek etkilenen sistemlerin kontrolünü ele…

23
Ağu
2024

Dell Power Manager Güvenlik Açığı Saldırganların Yetkisiz Erişime Sahip Olmasına İzin Veriyor

Dell Technologies, Dell Power Manager’da (DPM) 3.15.0 ve önceki sürümleri etkileyen bir güvenlik açığı tespit etti. CVE-2024-39576 olarak tanımlanan bu…

22
Ağu
2024

GitHub Enterprise Server Güvenlik Açığı Saldırganların Yönetici Erişimi Elde Etmesine İzin Veriyor

GitHub Enterprise Server’ın 3.13.3 sürümündeki son güncelleme, saldırganların SAML yanıtları oluşturmasına ve yetkisiz erişim elde etmesine olanak tanıyan kritik bir…

21
Ağu
2024

Slack Güvenlik Açığı Saldırganların Özel Slack Kanallarından Veri Çalmasına İzin Veriyor

Slack AI’da yeni keşfedilen bir güvenlik açığı, saldırganların özel Slack kanallarından hassas verileri sızdırmasına olanak tanıyabilir. Siber güvenlik araştırmacıları, içerik…

21
Ağu
2024

Atlassian Bamboo Veri Merkezi ve Sunucu Kusuru Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Atlassian, Bamboo Veri Merkezi ve Sunucu ürünlerini etkileyen yeni keşfedilen yüksek önem derecesine sahip bir güvenlik açığı için bir güvenlik…

20
Ağu
2024

Birden Fazla F5 Kusuru Saldırganların Kullanıcı Oturumuyla Giriş Yapmasına ve DoS Saldırısı Başlatmasına İzin Veriyor

BIG-IP’de Yetersiz Oturum Sabitleme ve Süresi Dolan İşaretçi Başvurusu ile ilişkili iki güvenlik açığı keşfedildi. Bu güvenlik açıkları CVE-2024-39809 ve…

20
Ağu
2024

Autodesk AutoCAD Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Autodesk, AutoCAD yazılımında kötü niyetli kişilerin keyfi kod çalıştırmasına olanak verebilecek kritik bir güvenlik açığını açıkladı. AdDwfPdk.dll bileşeninde tespit edilen…

20
Ağu
2024

Microsoft Azure Kubernetes Hizmetleri Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Mandiant yakın zamanda saldırganların ayrıcalıkları yükseltmesine ve etkilenen kümelerdeki hassas kimlik bilgilerine erişmesine izin verebilecek Microsoft Azure Kubernetes Services’ta (AKS)…

19
Ağu
2024

Kubernetes Güvenlik Açığı Saldırganların Kümelere Uzaktan Erişmesine İzin Veriyor

Yaygın olarak kullanılan ingress-nginx Kubernetes denetleyicisinde CVE-2024-7646 olarak izlenen kritik bir güvenlik açığı keşfedildi. Bu kusur, saldırganların açıklama doğrulamasını atlamasına…

19
Ağu
2024

Linux Kernal Güvenlik Açığı Saldırganların CPU Erişimini Atlatmasına İzin Veriyor

Araştırmacılar, Linux çekirdeğinin dmam_free_coherent() fonksiyonunda kritik bir güvenlik açığı keşfettiler. CVE-2024-43856 olarak tanımlanan bu kusur, Doğrudan Bellek Erişimi (DMA) tahsislerini…