Etiket: sistem

06
Ağu
2025

Tehdit aktörleri Sistem kontrolü kazanmak ve verileri pes etmek için RMM araçlarını silahlandıran

Rakipler, sürekli değişen siber tehdit dünyasında başlangıç erişim ve kalıcılık için uzaktan amaçlı silahlar olarak uzaktan izleme ve yönetim (RMM)…

06
Ağu
2025

McPoison Saldırısı, Rasgele Sistem Komutlarını çalıştırmak için İmleç IDE’yi kötüye kullanıyor

Siber güvenlik araştırmacıları, İmleç IDE’de saldırganların, işbirlikçi kodlama ortamlarında geliştirici iş istasyonlarını potansiyel olarak tehlikeye atarak, sofistike bir güven bypass…

05
Ağu
2025

Yeni McPoison saldırısı, keyfi sistem komutlarını yürütmek için imleç IDE MCP validasyonundan yararlanır

Hızla büyüyen AI ile çalışan geliştirme ortamı olan imleç IDE’de kritik bir güvenlik açığı, model bağlam protokolü (MCP) sisteminin manipülasyonu…

05
Ağu
2025

Kritik Android Sistem Bileşeni Güvenlik Açığı Saldırganların Kullanıcı Etkileşimi Olmadan Uzak Kodu Yürütmesine İzin Ver

Google, 4 Ağustos’ta Ağustos 2025 Android güvenlik bültenini yayınladı ve dünya çapında Android cihaz kullanıcıları için önemli riskler yaratan kritik…

30
Tem
2025

BeyondTrust ayrıcalık yönetimi kusuru, bilgisayar korsanlarının sistem erişimini artırmasına izin verir

BeyondTrust, yerel kimlik doğrulamalı saldırganların tehlikeye atılan sistemlere yönetici düzeyinde erişim kazanmasına izin verebilecek Windows çözümü için ayrıcalık yönetiminde kritik…

29
Tem
2025

ArmouryLoader Sistem Güvenlik Korumalarını Boyun ve Kötü niyetli Kodlar Enjekte

ArmouryLoader, Asus’un Armory Sandık Yardımcı Programı ihracat tablosunun kaçırıldıktan sonra 2024’ün sonlarında tehdit manzarasına patladı ve güvenilir bir oyun arkadaşını…

25
Tem
2025

Kritik VMware Tools VGAUTH Güvenlik Açıkları Saldırganlar için tam sistem erişimini etkinleştirin

VMware Tools’un VMware Guest Kimlik Doğrulama Hizmeti (VGAUTH) bileşenindeki iki kritik güvenlik açığı, yerel saldırganların ayrıcalıkları herhangi bir kullanıcı hesabından…

25
Tem
2025

VMware Tools’ta Kritik VGAUTH KURULUMU tam sistem erişimi verir

Güvenlik araştırmacıları, VMware Tools’un konuk kimlik doğrulama hizmetinde (VGAUTH), saldırganların herhangi bir kullanıcı hesabından Windows sanal makinelerinde tam sistem erişimine…

25
Tem
2025

Bilgisayar korsanları Amazon’un AI kodlama aracısında yıkıcı sistem komutlarını enjekte etti

Kötü amaçlı bir çekme isteği, Amazon’un inceleme sürecinden ve Visual Studio kodu için Amazon Q uzantısının 1.84.0 sürümüne kaydı ve…

23
Tem
2025

WhatsApp’ın en son hatası tam sistem devralmasının kapısı olabilir

WhatsApp’ın en son hatası tam sistem devralmasının kapısı olabilir İçeriğe atla Web sitemizde size en iyi deneyimi sunmamızı sağlamak için…

22
Tem
2025

ETQ Reliance RCE Flaw, tek bir alanla tam sistem erişimi verir

AssetNote tarafından yapılan yeni bir güvenlik araştırması vahiyine göre, Hexagon ETQ’nun Java tabanlı kalite yönetim sistemi ETQ Reliance, birkaç ciddi…

17
Tem
2025

Lenovo Vantage güvenlik açıkları, saldırganların sistem kullanıcısı olarak ayrıcalıkları artırmasına izin verir

Yeni açıklanan CVE-2025-6230, CVE-2025-6231 ve CVE-2025-6232 üçlüsü, tek bir güvenilir OEM yardımcısının tam makine uzlaşması için nasıl bir sıçrama tahtası…