Etiket: Ver

26
Nis
2025

Kritik Screenconnect Güvenlik açığı, saldırganların kötü niyetli kod enjekte etmesine izin ver

ConnectWise, saldırganların etkilenen sistemlerde kötü amaçlı kod yürütmesine izin verebilecek ciddi bir güvenlik açığını ele almak için ScreAnconnect uzaktan erişim…

25
Nis
2025

Bahar güvenlik açığı, saldırganların hangi kullanıcı adlarının geçerli olduğunu belirlemesine izin ver

Bilgi maruziyeti (CVE-2025-22234) ile ilgili ciddi bir güvenlik açığı, bahar güvenlik kripto paketinin çeşitli versiyonlarını etkiler. Kusur, saldırganların zamanlama saldırıları…

24
Nis
2025

Sonicwall SSLVPN Güvenlik Açığı Uzak Saldırganların Güvenlik Duvarı Aletlerini Kaza Yapmasına İzin Ver

Sonicwall, SSLVPN hizmetinde, kimlik doğrulanmamış uzak saldırganların etkilenen güvenlik duvarı cihazlarını çökertmesine izin veren ve potansiyel olarak kurumsal ağlarda önemli…

23
Nis
2025

FireEye EDR Agent Güvenlik Açığı Saldırganların kötü niyetli kod enjekte etmesine izin ver

Saldırganların kötü amaçlı kod enjekte etmesine ve kritik güvenlik korumalarını etkisiz hale getirmesine izin verebilecek FireEye uç nokta tespit ve…

23
Nis
2025

Çerez-ısırık saldırısı, tehdit aktörlerinin MFA’yı atlaması ve erişimi sürdürmesine izin ver

“Çerez-ısırma” olarak adlandırılan siber suçluların çok faktörlü kimlik doğrulamasını (MFA) sessizce atlamasını ve bulut ortamlarına kalıcı erişimi sürdürmesini sağlar. Varonis…

22
Nis
2025

GCP Cloud Composer Bug Saldırganların kötü niyetli PYPI paketleri aracılığıyla erişimi yükseltmesine izin ver

Siber güvenlik araştırmacıları, bir saldırganın Apache hava akışına dayanan bulut besteci iş akışı düzenleme hizmetindeki ayrıcalıklarını yükseltmesini sağlayabilen Google Cloud…

22
Nis
2025

Winzip Motw Bypass güvenlik açığı, bilgisayar korsanlarının kötü amaçlı kodları sessizce yürütmesine izin ver

Siber güvenlik araştırmacıları, Winzip’te saldırganların Windows’un Web’in Mark (MOTW) güvenlik özelliğini atlamasını sağlayan kritik bir güvenlik açığı keşfettiler ve potansiyel…

16
Nis
2025

Windows Görev Zamanlayıcı Güvenlik Açıkları Saldırganların Yönetici Hesap Kontrolü Kazanmasına İzin Ver

Windows Görev Scheduler’s Schtasks.exe’deki yeni güvenlik açıkları Saldırganların UAC’yi atlaması, meta verileri değiştirin, olay günlüklerini değiştirin ve kaçınma tespitinden kaçın….

16
Nis
2025

Windows 11 Artan Güvenlik Açığı Saldırganların Yönetici Erişimi Kazanmasına İzin Ver

Windows 11’deki kritik bir güvenlik açığı, saldırganların düşük ayrıcalıklı bir kullanıcıdan sadece 300 milisaniyede tam sistem yönetici haklarına yükselmesine izin…

15
Nis
2025

Samsung Galaxy S24 güvenlik açığı, etkilenen kurulumlarda keyfi dosyalar oluşturmasına izin ver

Samsung Galaxy S24 cihazlarında, ağa katılan saldırganların etkilenen kurulumlarda keyfi dosyalar oluşturmasına izin veren önemli bir güvenlik açığı. CVE-2024-49421 olarak…

10
Nis
2025

PAN-OS Güvenlik Duvarı DOS Güvenlik Açığı Saldırganın Güvenlik Duvarı’nı Tekrar Tekrar Yeniden Başlatmasına İzin Ver

Önemli bir hizmet reddi güvenlik açığı (CVE-2025-0128) PAN-OS güvenlik duvarı yazılımlarının birden fazla sürümünü etkilemektedir. Kusur, kimlik doğrulanmamış saldırganların özel…

07
Nis
2025

Kritik PGADMIN Güvenlik Açığı Saldırganların Uzak Kodu Yürütmesine İzin Ver

PostgreSQL veritabanları için en yaygın kullanılan yönetim aracı olan Pgadmin 4’te keşfedilen kritik bir güvenlik açığı, saldırganların etkilenen sistemlerde keyfi…