Etiket: Ver

26
Mar
2025

Yeni iocontrol kötü amaçlı yazılım, saldırganların kritik altyapıyı kontrol etmesine ve uzaktan erişim kazanmasına izin ver

Iocontrol adı verilen yeni bir kötü amaçlı yazılım suşu ortaya çıktı ve Nesnelerin İnterneti (IoT) cihazları ve operasyonel teknoloji (OT)…

26
Mar
2025

Kritik NetApp SnapCenter Sunucu Güvenlik Açığı Saldırganın Yönetici Kullanıcısı Olmasına İzin Ver

NetApp SnapCenter’da keşfedilen yüksek şiddetli bir güvenlik açığı, kimlik doğrulamalı kullanıcıların uzak sistemler üzerinde idari ayrıcalıklar kazanmasına izin vererek organizasyonel…

26
Mar
2025

AppSmith Geliştirici Araç Güvenlik Açığı Saldırganların Uzak Kodu Yürütmesine İzin Ver

Güvenlik araştırmacıları, dahili uygulamalar oluşturmak için popüler bir açık kaynaklı geliştirici platformu olan AppSmith’te birden fazla kritik güvenlik açıkını ortaya…

24
Mar
2025

WordPress eklentisi güvenlik açığı, bilgisayar korsanlarının kötü niyetli SQL sorguları enjekte etmesine izin ver

Gamipress’te kritik bir güvenlik açığı olan oyunlaştırma için kullanılan popüler bir WordPress eklentisi ve web sitelerinde sistemleri ödüllendirin. CVSS 3.1…

20
Mar
2025

IBM AIX güvenlik açığı, saldırganların keyfi komutları yürütmesine izin ver

IBM AIX işletim sistemlerindeki kritik güvenlik açıkları, yetkisiz uzaktan saldırganların keyfi komutlar yürütmesine ve potansiyel olarak tüm sistemi tehlikeye atmasına…

19
Mar
2025

Windows Dosyası Gezgini Güvenlik Açığı Saldırganların Ağ Sahtekarlığı Yapmasına İzin Ver

CVE-2025-24071 olarak tanımlanan Windows Dosyası Gezgini’nde kritik bir güvenlik açığı, saldırganların sıkıştırılmış bir dosyayı çıkarmanın ötesinde herhangi bir kullanıcı etkileşimi…

19
Mar
2025

Kritik Synology Güvenlik Açığı Saldırganların Uzaktan Kayıt Kodu Yürütmesine İzin Ver

Synology Diskstation Manager’da (DSM) ciddi bir güvenlik açığı, uzak saldırganların kullanıcı etkileşimi olmadan keyfi kod yürütmesini sağlar. PWN2OWN 2024 sırasında…

13
Mar
2025

Apache NIFI Güvenlik Açığı Saldırganların MongoDB Kullanıcı Adına ve Şifrelere Erişmesine İzin Ver

Apache NIFI’da, belirli erişim ayrıcalıklarına sahip potansiyel saldırganların MongoDB kimlik doğrulama kimlik bilgilerini ortaya çıkarmasına izin veren önemli bir güvenlik…

13
Mar
2025

Siemens Sinamics S200 Bootloader Güvenlik Açığı Saldırganların cihazı tehlikeye atmasına izin ver

Siemens, saldırganların kilitsiz bir önyükleyiciden yararlanarak cihazlardan ödün vermesine izin verebilecek belirli SINAMICS S200 sürücü sistemlerini etkileyen kritik bir güvenlik…

11
Mar
2025

Moxa Endüstriyel Ethernet Anahtarları Güvenlik Açığı Saldırganların Yönetici Erişimi Kazanmasına İzin Ver

Moxa’nın PT serisi endüstriyel Ethernet anahtarlarındaki kritik bir güvenlik kusuru, saldırganların kimlik doğrulama mekanizmalarını atlamasını ve cihaz bütünlüğünü tehlikeye atmasını…

10
Mar
2025

Laravel Framework Güvenlik Açığı Saldırganların Kötü Amaçlı Java Komut Dosyası Yürütmesine İzin Ver

Laravel Framework’teki kritik bir güvenlik açığı (CVE-2024-13918), saldırganların popüler PHP çerçevesinin etkilenen sürümlerini çalıştıran web sitelerinde keyfi JavaScript kodu yürütmesini…

10
Mar
2025

Microsoft’un Time Seyahat Hata Ayıklama Aracı Güvenlik Açığı Saldırganların Kodu Yürütmesine İzin Ver

Mantiant’ın yeni bir raporuna göre, Microsoft’un Windows program yürütmelerini kaydetmek ve tekrarlamak için güçlü bir araç olan Microsoft’un Time Seyahat…