Etiket: verir

07
Şub
2025

ASP.NET güvenlik açığı, bilgisayar korsanlarının sunucuları kaçırmasına izin verir, kötü amaçlı kod enjekte edin

Microsoft siber güvenlik uzmanları, ASP.NET uygulamalarını etkileyen bir güvenlik açığı kusuru belirledi ve binlerce web sunucusunu riske attı. Sorun, konfigürasyonlarında…

07
Şub
2025

LogSign güvenlik açığı, uzak saldırganların kimlik doğrulamasını atlamasına izin verir

LogSign Unified Secops platformunda, uzak saldırganların kimlik doğrulama mekanizmalarını atlamasına izin veren kritik bir güvenlik açığı tanımlanmış ve açıklanmıştır. CVE-2025-1044…

06
Şub
2025

Şirket güvenlik ihlaline yanıt verir

Ünlü bir mühendislik şirketi olan IMI PLC, şu anda sistemlerine yetkisiz erişimi içeren bir siber güvenlik olayı ile uğraşıyor. İhlali…

06
Şub
2025

Cisco IOS SNMP güvenlik açıkları, saldırganların DOS saldırıları başlatmasına izin verir “

Cisco, Cisco IOS, iOS XE ve iOS XR yazılımını etkileyen Basit Ağ Yönetimi Protokolü (SNMP) alt sisteminde birden fazla güvenlik…

06
Şub
2025

Kritik Cisco ISE güvenlik açıkları, keyfi komuta yürütülmesine uzaktan izin verir

Cisco, kimlik hizmetleri motoru (ISE) yazılımında, kimlik doğrulamalı, uzaktan saldırganların keyfi komutlar yürütmesine, ayrıcalıkları yükseltmesine ve etkilenen cihazlarda sistem yapılandırmalarını…

05
Şub
2025

Curl, ana bilgisayar bilinen_hostlarda olmasa bile SSH bağlantısına izin verir

Curl Nyymi tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2961050 Source link

05
Şub
2025

Yeni Veeam Kususu, Ortadaki Adam saldırısı yoluyla keyfi kod yürütülmesine izin verir

05 Şub 2025Ravie LakshmananGüvenlik Açığı / Veri Koruması Veeam, bir saldırganın duyarlı sistemlerde keyfi kod yürütmesine izin verebilecek yedekleme yazılımını…

05
Şub
2025

Kritik Netgear güvenlik açıkları, bilgisayar korsanlarının uzaktan kod yürütmesine izin verir

Ücretsiz Web Semineri – Devsecops Hacks Güvenliği CI/CD iş akışlarınıza yerleştirerek, sol kaydırabilir, geliştiriciler süreçlerinizi kolaylaştırabilir ve zaman ve kaynaklardan…

05
Şub
2025

Microsoft Sysinternals araçlarındaki 0 ​​günlük güvenlik açıkları, Windows’ta DLL enjeksiyon saldırılarına izin verir

Neredeyse tüm Microsoft Sysinternals araçlarında kritik bir güvenlik açığı tespit edilmiştir, bu da sistem analizi ve sorun giderme için bu…

05
Şub
2025

Veeam yedekleme güvenlik açığı, saldırganların keyfi kod yürütmesine izin verir

Veeam güncelleyici bileşeninde, CVE-2025-23114, CVE-2025-23114, Veeam’in yedekleme çözümlerini kullanan kuruluşlar için ciddi bir risk oluşturan keşfedilmiştir. Kusur, saldırganların etkilenen cihaz…

05
Şub
2025

AMD SEV güvenlik açığı, yönetici olarak kötü niyetli CPU mikro kod enjeksiyonuna izin verir

AMD, güvenli şifreli sanallaştırma (SEV) teknolojisinde, idari ayrıcalıklara sahip saldırganların kötü niyetli CPU mikrokod enjekte etmesine izin verebilecek yüksek şiddetli…

04
Şub
2025

Apache Cassandra güvenlik açığı, saldırganların erişim veri merkezleri kazanmasına izin verir

Yakın tarihli bir güvenlik danışmanında, Apache Cassandra’da orta derecede bireysellik güvenlik açığı tespit edilmiştir ve potansiyel olarak yetkisiz kullanıcıların kısıtlı…