Etiket: Saldırganların

10
Haz
2025

Google Güvenlik Açığı Saldırganların herhangi bir Google Kullanıcı Telefon Numarasına erişmesine izin verir

Google’ın hesap kurtarma sistemindeki kritik bir güvenlik açığı, bu hafta yayınlanan bir Brutecat güvenlik araştırmacının açıklamasına göre, kötü amaçlı aktörlerin…

09
Haz
2025

NPM paketlerinde gizli arka kapı saldırganların tüm sistemleri silmesine izin verir

Güvenlik araştırmacıları, iddia ettiklerinden çok daha fazlasını yapan iki NPM paketi belirlediler. Sistem izleme ve veri senkronizasyonu için yardımcı programlar…

09
Haz
2025

Kamu hizmetleri olarak kötü niyetli NPM paketleri, saldırganların üretim sistemlerini yok etmesine izin veriyor

Güvenlik araştırmacıları, NPM ekosisteminde, kötü niyetli paketlerin meşru kamu hizmetleri olarak maskelenirken, tüm üretim ortamlarını silme yeteneğine sahip yıkıcı arka…

09
Haz
2025

Jenkins Gatling Eklenti Güvenlik Açığı Saldırganların İçerik Güvenliği Polisy Koruması

Popüler Jenkins Gatling eklentisinde kritik bir siteler arası komut dosyası (XSS) güvenlik açığı, saldırganların içerik-güvenlik politikası (CSP) korumalarını atlamalarını sağlar….

09
Haz
2025

Birden fazla QNAP kusuru, uzak saldırganların kullanıcı hesaplarını ele geçirmesine izin verir

QNAP, qsync Central’ın saldırganların hassas verilere erişmesine veya kötü amaçlı kodlar yürütmesine izin verebilecek iki kritik güvenlik açığı hakkında bir…

09
Haz
2025

Kötü amaçlı NPM yardımcı paketleri, saldırganların üretim sistemlerini silmesini sağlar

Socket’in Tehdit Araştırma Ekibi, üretim sistemlerini yok edebilen yıkıcı arka fırınları yerleştirirken meşru kamu hizmetleri olarak maskelenmek üzere tasarlanmış iki…

06
Haz
2025

Dell PowerScale Güvenlik Açığı Saldırganların Yetkisiz Dosya Sistemi Erişimi Kazanmasına İzin Ver

Dell Powerscale OneFS depolama işletim sistemini etkileyen iki önemli güvenlik açığı, en şiddetli kusur potansiyel olarak kimlik doğrulanmamış saldırganların kurumsal…

06
Haz
2025

HPE Insight Uzaktan Destek Güvenlik Açığı Saldırganların Uzak Kodu Yürütmesine İzin Ver

HPE Insight Uzaktan Destek (IRS) platformunda, saldırganların uzaktan kod yürütmesine, travers dizinlerini ve hassas bilgilere erişmesine izin verebilecek çoklu şiddetli…

05
Haz
2025

VMware NSX XSS güvenlik açığı, saldırganların kötü amaçlı kod enjekte etmesini sağlar

VMware NSX Ağı Sanallaştırma Platformundaki Çoklu Siteler Arası Komut Dosyası (XSS) güvenlik açıkları, kötü amaçlı aktörlerin zararlı kod enjekte etmesine…

05
Haz
2025

Wireshark güvenlik açığı, saldırganların DOS saldırıları başlatmasına izin verir

CVE-2025-5601 olarak izlenen kritik bir güvenlik açığı, 4 Haziran 2025’te Wireshark sürümleri 4.4.0 ila 4.4.6 ve 4.2.0 ila 4.2.12 sürümlerini…

05
Haz
2025

Kritik Dell Powerscale Güvenlik Açığı, saldırganların dosya sistemine yetkisiz erişimini sağlar

Dell Technologies, güç amaçlı aktörlerin etkilenen sistemlerden ödün vermesine izin verebilecek birden fazla güvenlik açığını ele alan güç ölçeği işletim…

05
Haz
2025

Araştırmacı, netmri’de 6 kritik güvenlik açığı buldu, saldırganların tam yönetici erişimi kazanmasına izin ver

Bir gergedan güvenlik laboratuarında, Infoblox’un NetMri Network Otomasyonu ve Yapılandırma Yönetimi çözümünde, özellikle 7.5.4.104695 sürümünde altı kritik güvenlik açığı tanımlanmıştır….