Etiket: Yükselmesine

17
Oca
2026

Google Vertex Yapay Zeka Kusuru, Düşük Ayrıcalığa Sahip Kullanıcıların Hizmet Aracısı Rollerine Yükselmesine İzin Veriyor

Güvenlik araştırmacıları, Google’ın Vertex AI platformunda, minimum izinlere sahip saldırganların yüksek ayrıcalıklı Service Agent hesaplarını ele geçirmesine olanak tanıyan kritik…

13
Oca
2026

ServiceNow Güvenlik Açığı, Kimlik Doğrulama Olmadan Ayrıcalık Yükselmesine Olanak Sağlıyor

ServiceNow’un AI Platformunda, dünya çapındaki kurumsal kullanıcılar için önemli riskler oluşturan kritik bir ayrıcalık yükseltme güvenlik açığı belirlendi. CVE-2025-12420 olarak…

29
Ara
2025

Çekirdek Sürücüleri ve Adlandırılmış Kanallar aracılığıyla Windows LPE Güvenlik Açıkları Ayrıcalığın Yükselmesine İzin Veriyor

Güvenlik araştırmacıları, iki temel Windows saldırı yüzeyi aracılığıyla ayrıcalık yükseltme saldırılarına giderek daha fazla odaklanıyor: çekirdek sürücüleri ve adlandırılmış kanallar….

22
Ara
2025

Microsoft Brokering Dosya Sistemindeki Güvenlik Açığı, Yerel Ayrıcalığın Yükselmesine Olanak Sağlıyor

Microsoft, Aracılık Dosya Sistemi (BFS) sürücüsünde, saldırganların Windows sistemlerindeki ayrıcalıkları yükseltmesine olanak verebilecek kritik bir ücretsiz kullanım sonrası güvenlik açığını…

16
Ara
2025

JumpCloud Remote Assist Windows Aracısı Güvenlik Açığı Ayrıcalık Yükselmesine İzin Veriyor

JumpCloud Remote Assist for Windows aracısındaki kritik bir yerel ayrıcalık yükseltme güvenlik açığı, Windows sistemindeki düşük ayrıcalıklı herhangi bir kullanıcının…

05
Ara
2025

Avast Antivirus Sandbox Güvenlik Açıkları Ayrıcalığın Yükselmesine İzin Veriyor

SAFA araştırmacıları, Avast Antivirus’ün aswSnx.sys sürücüsünde, CVE-2025-13032 olarak adlandırılan ve Windows’un 25.3’ten önceki sürümlerini etkileyen dört çekirdek yığın taşması güvenlik…

05
Ara
2025

Splunk Kurumsal Güvenlik Açıkları, Yanlış Dosya İzinleri Yoluyla Ayrıcalıkların Yükselmesine İzin Veriyor

Splunk’ta, Windows için Enterprise ve Universal Forwarder ürünlerini etkileyen, kurulum ve yükseltmeler sırasında yanlış dosya izinlerinden kaynaklanan yüksek önem derecesine…

26
Kas
2025

ASUS MyASUS Kusuru Bilgisayar Korsanlarının SİSTEM Düzeyinde Erişime Yükselmesine Olanak Sağlıyor

ASUS, MyASUS uygulamasında, yerel saldırganların ayrıcalıklarını etkilenen Windows cihazlarında SİSTEM düzeyinde erişime yükseltmelerine olanak verebilecek yüksek bir güvenlik açığını ortaya…

12
Kas
2025

Microsoft SQL Server Güvenlik Açığı Ayrıcalık Yükselmesine İzin Veriyor

Microsoft, SQL Server’da, kimliği doğrulanmış saldırganların ağ üzerinden ayrıcalıklarını yükseltmelerine olanak verebilecek kritik bir SQL ekleme güvenlik açığını açıkladı. CVE-2025-59499…

11
Kas
2025

Windows Kusuru için Zoom Workplace, Yerel Ayrıcalığın Yükselmesine İzin Veriyor

Zoom Workplace’in Windows için VDI İstemcisinde, saldırganların etkilenen sistemlerdeki ayrıcalıklarını yükseltmesine olanak verebilecek bir güvenlik açığı keşfedildi. CVE-2025-64740 olarak takip…

19
Eki
2025

Kök Ayrıcalığının Yükselmesine İzin Veren Linux-PAM Güvenlik Açığı için PoC İstismarı Yayınlandı

Takılabilir Kimlik Doğrulama Modülleri (PAM) çerçevesindeki yüksek önemdeki bir güvenlik açığına CVE-2025-8941 tanımlayıcısı atandı. Bu güvenlik açığı, Linux işletim sistemlerinin…

08
Oca
2025

Moxa Router’lardaki Kritik Güvenlik Açıkları, Root Ayrıcalığının Yükselmesine İzin Veriyor

Moxa hücresel yönlendiricilerinde ve ağ güvenliği cihazlarında kritik güvenlik açıkları bulundu. Ayrıcalık yükseltme ve işletim sistemi komut ekleme riskleri de…