Etiket: Verin

13
Ağu
2025

Fortiweb Kimlik Doğrulama Bypass Güvenlik Açığı Saldırganların mevcut herhangi bir kullanıcı olarak oturum açmasına izin verin

Fortiweb’deki kritik bir kimlik doğrulama baypas güvenlik açığı, kimlik doğrulanmamış uzak saldırganların etkilenen sistemlerde mevcut herhangi bir kullanıcıyı taklit etmesini…

11
Ağu
2025

Google Takvim Davetliyor Araştırmacıların Gemini’yi kullanıcı verilerini sızdırmasına izin verin

Google, hedefin cihazında çalışan İkizler ajanlarını uzaktan ele geçirmeye ve hassas kullanıcı verilerini sızdırmaya izin veren bir hata düzeltti. Saldırı,…

05
Ağu
2025

NVIDIA Triton Güvenlik Açığı Zinciri Saldırganların AI sunucusu kontrolünü ele geçirmesine izin verin

Nvidia’nın Triton Exerence sergi sunucusunda, kimlik doğrulanmamış saldırganların tam uzaktan kumanda yürütme (RCE) elde etmesine ve AI sunucuları üzerinde tam…

23
Tem
2025

Synology Beedrive, Windows güvenlik açıklarında masaüstü için beedrive, bilgisayar korsanlarının kötü amaçlı kod çalıştırmasına izin verin

Synology, Windows için Beedrive masaüstü uygulamasında, saldırganların kötü amaçlı kod yürütmesine ve keyfi dosyaları silmesine izin verebilecek kritik güvenlik açıklarını…

11
Tem
2025

Yeni ESIM Hack, saldırganların profilleri klonlamasına ve telefon kimliklerine izin verin

ESIM teknolojisindeki kritik bir güvenlik açığı, saldırganların mobil abone profillerini ve telefon kimliklerini ele geçirmesini sağlar. AG Security Research, GSMA…

24
Haz
2025

Winrar Directory Güvenlik Açığı Kötü amaçlı bir dosya kullanarak keyfi kod yürütmesine izin verin

Summary 1. A high-severity flaw (CVE-2025-6218) in WinRAR allows attackers to execute arbitrary code by exploiting how the software handles…

12
Haz
2025

PAN-OS Güvenlik Açığı Saldırganın Ras Direktif Komutları Kök Kullanıcı olarak çalıştırmasına izin verin

Palo Alto Networks’ün PAN-OS işletim sistemindeki yeni açıklanan komut enjeksiyon güvenlik açığı, dünya çapında kurumsal güvenlik duvarı altyapıları için önemli…

04
Haz
2025

returnUrl = Saldırganın kullanıcıları başka bir Phisis web sitesine yönlendirmesine izin verin ve devralın

Insightly Basant0x01 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1544236 Source link

27
May
2025

Telstra ‘en iyi çaba’ bağlantısından uzaklaşmak için kullanıcıların özellikleri değiştirmesine izin verin

Telstra, önümüzdeki beş yılı ‘en iyi çaba’ bağlantı hizmetlerini sunmaktan uzaklaşmak için kullanacak, bunun yerine hizmetleri müşteri ihtiyaçlarına göre uyarlayacak…

20
May
2025

Yargıç, Delta’nın siber başarısızlık davası ve crowdstrike devam etmesine izin verin

İş Sürekliliği Yönetimi / Olağanüstü Olağanüstü Kazanma, Yönetişim ve Risk Yönetimi, Dava Georgia Court, sahtekarlık iddialarına izin veriyor, Falcon yazılım…

12
May
2025

Asus DriverHub Kususu Kötü niyetli sitelerin yönetici haklarıyla komutları çalıştırmasına izin verin

Asus DriverHub Driver Management yardımcı programı, kötü amaçlı sitelerin yazılım yüklü cihazlarda komutlar yürütmesine izin veren kritik bir uzaktan kod…

06
May
2025

Yeni T1555.003 Tekniği Saldırganların web tarayıcılarından şifreleri çalmasına izin verin

Geter ATT & CK çerçevesinde T1555.003 olarak tanımlanan sofistike bir kimlik hırsızlık tekniği, dünya çapında kuruluşlar için önemli bir tehdit…