Etiket: Veriyor

28
Kas
2024

HPE Insight Remote Support Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Hewlett Packard Enterprise (HPE), Insight Remote Support (IRS) yazılımında, saldırganların uzaktan kod yürütmesine, dizin geçişi yapmasına ve hassas bilgilere erişmesine…

28
Kas
2024

Windows 11’deki Yeni Güvenlik Açığı Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

Windows 11’de özellikle 23H2 sürümünü etkileyen yeni bir güvenlik açığı keşfedildi. Ksthunk.sys sürücüsünde tanımlanan bu güvenlik açığı, saldırganların sistemdeki ayrıcalıklarını…

28
Kas
2024

Kemp Yük Dengeleyici Komut Ekleme Güvenlik Açığı Tam Uzlaşmaya İzin Veriyor

Kemp’in LoadMaster Yük Dengeleyicisinde, komut enjeksiyon saldırısı aracılığıyla tüm sistemin ele geçirilmesine izin veren kritik bir güvenlik açığı keşfedildi. CVE-2024-7591…

27
Kas
2024

NVIDIA UFM Güvenlik Açığı, Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

Yakın zamanda 26 Kasım 2024’te NVIDIA tarafından UFM Enterprise, UFM Appliance ve UFM CyberAI ürünlerini etkileyen yüksek öneme sahip bir…

27
Kas
2024

IBM Mühendislik Sistemlerindeki Kusur, Saldırganların Güvenlik Kısıtlamalarını Atlamasına İzin Veriyor

IBM Engineering Systems Design Rhapsody – Model Manager’da (RMM), potansiyel olarak uzaktaki saldırganların güvenlik kısıtlamalarını atlamasına ve kod yürütmesine olanak…

27
Kas
2024

20 Yıllık macOS Güvenlik Açığı, Saldırganların Uzaktan Root Erişimi Kazanmasına İzin Veriyor

Güvenlik araştırmacısı Gergely Kalman, Apple’ın MallocStackLogging çerçevesinde yaklaşık 20 yıldır fark edilmeyen ciddi bir macOS güvenlik açığı ayrıcalık artışını ortaya…

27
Kas
2024

VMware Aria Operasyonlarındaki Güvenlik Açıkları Ayrıcalık Arttırılmasına ve XSS Saldırılarına İzin Veriyor

Önde gelen bulut bilişim ve sanallaştırma yazılımı sağlayıcısı VMware, Aria Operations ürününde çok sayıda kritik güvenlik açığını ortaya çıkardı. En…

26
Kas
2024

Palo Alto sertifikasyon doğrulaması Kusur, Saldırganların Ayrıcalığını Arttırmasına İzin Veriyor

Palo Alto Networks’ün GlobalProtect uygulamasında, potansiyel olarak saldırganların etkilenen sistemlerdeki ayrıcalıkları yükseltmesine olanak tanıyan önemli bir güvenlik açığı keşfedildi. Yetersiz…

26
Kas
2024

CampusGuard Central, kuruluşlara PCI DSS uyumluluğunu yönetme yetkisi veriyor

CampusGuard, dinamik müşteri uyumluluk portalı CampusGuard Central’ı duyurdu. CampusGuard Central, kuruluşlara, kuruluşları genelinde PCI DSS uyumluluğunu tek, kullanıcı dostu bir…

26
Kas
2024

Android ve Google Pixel Cihazlarındaki 7 Yeni Kusur Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

Yakın zamanda mobil uygulamaların analizi sırasında Android ve Google Pixel cihazlarını etkileyen yedi kritik güvenlik açığı ortaya çıkarıldı. Aşırı Güvenli…

26
Kas
2024

Android ve Google Pixel Cihazlarındaki Çoklu Kusurlar Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

Android ve Google Pixel cihazlarda, milyonlarca kullanıcıyı potansiyel güvenlik risklerine maruz bırakan çok sayıda yüksek önem dereceli güvenlik açığı tespit…

25
Kas
2024

Kritik QNAP Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

QNAP’ın QuRouter’ında, özellikle 2.4.x sürümünü etkileyen çok sayıda güvenlik açığı belirlendi. CVE-2024-48860 ve CVE-2024-48861 olarak izlenen güvenlik açıkları, uzaktaki saldırganların…