PrintNightmare 0-Day
PrintNightmare 0-Day
1 Temmuz 2021 tarihinde Windows sistemleri etkileyen henüz güncellemesi yayınlanmamış bir 0-day tespit edildi.
PrintNightmare adı verilen güvenlik açığı sayesinde saldırganlar Windows Domain Server’da authentication yapmadan serverı ele geçirebiliyor ve uzaktan komut yürütebiliyorlar (RCE).
Güvenlik zafiyeti Windows Print Spooler’dan kaynaklanmaktadır. Siber güvenlik araştırmacıları en güncel sür [...]
NVIDIA GeForce Sahte Saldırı Zafiyeti
29 Haziran 2021 tarihinde yayımlanan güncellemeye göre, saldırganlar tarafından tuzağa düşürülen kullanıcıların Windows bilgisayarlarındaki verileri çalınabilir veya değiştirilebilir.
NVIDIA’nın popüler oyun grafik yazılımı GeForce Experience ürününde oluşan bir zafiyet kullanılarak hedef cihaza uzaktan erişim sağlanabilir. Kritik zafiyetin tetiklenebilmesi için kurbanın zararlı bağlantıyı açması gerekmektedir.
Sahte o [...]
SonicWall Uzaktan Komut Çalıştırma Zafiyeti
SonicWall Uzaktan Komut Çalıştırma Zafiyeti
SonicWall VPN cihazlarında, 2020’nin Ekim ayında giderildiği düşünülen kritik bir güvenlik zafiyetinde “adreslenmemiş bellek sızıntısı” bırakıldığı ve zafiyetin halen kritik sonuçlar doğurabileceği tespit edilmiştir. Saldırganın hassas verilere erişmesine neden olabilecek bu eksiklik 22 Haziran 2021’de SonicOS’a sunulan bir yama ile giderilmiştir. Zafiyet, kimliği doğrulanmamış bir HTTP [...]
