Etiket: Veriyor

18
Haz
2025

Yeni Linux Udisks kusurları saldırganların büyük Linux dağıtımlarına kök salmasına izin veriyor

Saldırganlar, büyük Linux dağıtımlarını çalıştıran sistemlerde kök ayrıcalıkları kazanmak için yeni keşfedilen iki yerel ayrıcalık artış (LPE) güvenlik açıklarından yararlanabilir….

16
Haz
2025

Bilgisayar korsanları, Discrat’ı Asyncrat sunan kötü niyetli bağlantılar enjekte etmeye davet etmekten ödün veriyor

Tehdit aktörleri, Discord’un kötü niyetli bağlantıları dağıtmak için davet sistemini kullandı ve sonuçta asyncrat ve diğer zararlı yükler sağladı. Oyuncular,…

11
Haz
2025

Windows Görev Zamanlayıcı Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin veriyor

Windows Görev Zamanlayıcısındaki önemli bir güvenlik açığı, saldırganların ilk idari haklara ihtiyaç duymadan ayrıcalıklarını sistem seviyesi erişimine yükseltmelerine izin verebilir….

10
Haz
2025

Fin6 hackerları, iş arayanlar olarak arka kapı işe alım cihazlarına poz veriyor

Tipik işe alımla ilgili sosyal mühendislik saldırılarına bir bükülme ile FIN6 Hacking Grubu, iş arayanları, kötü amaçlı yazılım sunmak için…

09
Haz
2025

Kamu hizmetleri olarak kötü niyetli NPM paketleri, saldırganların üretim sistemlerini yok etmesine izin veriyor

Güvenlik araştırmacıları, NPM ekosisteminde, kötü niyetli paketlerin meşru kamu hizmetleri olarak maskelenirken, tüm üretim ortamlarını silme yeteneğine sahip yıkıcı arka…

05
Haz
2025

Cisco, ISE güvenlik açığının uzaktan kumandalı verilere erişmesine izin veriyor

Büyük bulut platformlarında konuşlandırıldığında kimlik hizmetleri motorunu (ISE) etkileyen kritik bir güvenlik açığı, kavram kanıtı istismar kodunun artık herkese açık…

04
Haz
2025

Windows Kimlik Doğrulama Baskı Saldırıları Kurumsal Ağlar için Başlıca Riskler Veriyor

Kimlik doğrulama zorlaması, Windows ortamlarında güçlü bir saldırı vektörü olmaya devam eder ve düşük privile alan hesaplarına sahip saldırganların hedeflenen…

04
Haz
2025

HPE Sorunları Güvenlik Yaması Uzak Kimlik Doğrulama Bypass’a izin veriyor

04 Haz, 2025Hacker HaberleriGüvenlik Açığı / DevOps Hewlett Packard Enterprise (HPE), StoreOnce veri yedeklemesinde ve bir kimlik doğrulama baypası ve…

03
Haz
2025

Birden fazla HPE StoreOnce güvenlik açıkları, saldırganların kötü amaçlı kodları uzaktan yürütmesine izin veriyor

Hewlett-Packard Enterprise (HPE) StoreOnce yazılım platformunda, uzak saldırganların kötü amaçlı kod yürütmesine, kimlik doğrulama mekanizmalarını atlamasına ve duyarlı işletme verilerine…

31
May
2025

Yeni Linux kusurları, Ubuntu, Rhel, Fedora’daki çekirdek dökümler yoluyla şifre karma hırsızlığına izin veriyor

31 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Linux Qualys Tehdit Araştırma Birimi’ne (TRU) göre, Apport ve Systemd-CoreMump, Ubuntu’daki çekirdek döküm işleyicileri,…

30
May
2025

Kritik Cisco IOS XE Kusur Rasgele Dosya Yüklemesine İzin Veriyor – POC Serbest Bırakıldı

CVVE-2025-20188 olarak izlenen kritik bir güvenlik açığı, Cisco IOS XE Kablosuz LAN kontrolörlerinde (WLC’ler) keşfedildi ve dünya çapında kurumsal kablosuz…

29
May
2025

CISOS, siber güvenlik harcamalarını optimize etmek için AI odaklı otomasyona öncelik veriyor

Wipro’ya göre, siber güvenlik liderleri ve danışmanları AI güdümlü otomasyon ve maliyet optimizasyonunu en iyi organizasyonel öncelikler olarak tanımladılar. Katılımcıların%…