Zafiyetler & CVE

Metasploit Güncellemesi: Yeni Zafiyetler ve Özellikler
Metasploit framework'ü yeni güncellemesiyle birlikte birkaç yeni zafiyet ve özellik ekledi. Bunlardan biri, Peyara Remote Mouse 1.0.1 sürümünde bulunan uzaktan kod çalıştırma zafiyeti. Ayrıca, SMB oturumlarını Meterpreter oturumlarına yükseltme özelliği de eklenmiştir.

Oracle PeopleSoft'te Uzaktan Kod Yürütme Zafiyeti
Oracle PeopleSoft'te bulunan bir zafiyet, uzaktan saldırılara karşı savunmasız hale geliyor. Zafiyet, kimlik doğrulama gerektiriyor ancak bu mekanizma bypasslanabiliyor.

X.Org Server'da Yüksek Önemli Zafiyet
X.Org Server'da bulunan zafiyet, yerel saldırganların sistemde yetkilerini yükseltebilmesine olanak tanır. Zafiyetin sömürülmesi için saldırganın hedef sistemde düşük yetkili kod çalıştırma khảsiyetine sahip olması gerekir.

X.Org Server'da Yüksek Öncelikli Zafiyet
X.Org Server'da bulunan bir zafiyet, yerel saldırganların sistemde yetkilerini yükseltmesine olanak tanır. Saldırganın önce hedef sistemde düşük öncelikli kod çalıştırma yeteneğini elde etmesi gerekir.

X.Org Server'da Önemli Zafiyet
X.Org Server'da bulunan zafiyet, yerel saldırganların sistemde yetkilerini artırmasına olanak tanır. Saldırganın önce hedef sistemde düşük ayrıcalıklı kod çalıştırma yeteneğini elde etmesi gerekir.

X.Org Server'da Yüksek Öncelikli Zafiyet
X.Org Server'da bulunan zafiyet, yerel saldırganların sistemde yetkilerini yükseltebilmesine olanak tanır. Saldırganın önce hedef sistemde düşük ayrıcalıklı kod çalıştırma yeteneğini elde etmesi gerekir.

X.Org Server'da Önemli Zafiyet: Yetki Yükseltme Tehdidi
X.Org Server'da bulunan bir zafiyet, yerel saldırganların sistemde yetki yükseltmesine olanak tanıyor. Zafiyetin sömürülmesi için saldırganın hedef sistemde düşük ayrıcalıklı kod çalıştırma yetkisine sahip olması gerekiyor.

X.Org Server'da Önemli Güvenlik Açığı
X.Org Server'da bulunan bir güvenlik açığı, yerel saldırganların sistemde yetkilerini yükseltmesine olanak tanıyor. Saldırganın önce hedef sistemde düşük yetkili kod çalıştırma yeteneğini elde etmesi gerekiyor.

Kritik Cursor AI Kod Düzenleyici Açıkları Uzak Kod Çalıştırılmasına Yol Açabilir
DuneSlide açıkları, Cursor'un kumandasını atlayarak altta yatan işletim sistemlerinde keyfi kod çalıştırılmasına olanak tanıyan sıfır tıklama saldırılarına izin veriyor. Cursor AI kod düzenleyici açıkları, kritik bir güvenlik tehdidi oluşturuyor.

X.Org Server Zafiyeti: Bilgi Ifşası Tehdidi
X.Org Server'da bulunan bir zafiyet, yerel saldırganların hassas bilgileri ifşa etmesine olanak tanır. Zafiyetin sömürülmesi için saldırganın hedef sistemde düşük ayrıcalıklı kod çalıştırma yetkisine sahip olması gerekir.
X.Org Server Zafiyeti: Hassas Bilgileri Açığa Çıkarabilir
X.Org Server'da bulunan bir zafiyet, yerel saldırganların hassas bilgileri açığa çıkarmasına olanak tanır. Saldırganın hedef sistemde düşük ayrıcalıklı kod çalıştırma yeteneği elde etmesi gerekir.
ST Engineering iDirect iQ-Series Terminallerinde Güvenlik Açığı
ST Engineering iDirect iQ-Series Terminallerinde bulunan güvenlik açıkları, yetkisiz erişim ve hizmet reddi durumlarına neden olabilir. Etkilenen sürümler: Evolution iQ‑Series terminals <=4.5.2.1, 3315‑Series terminals <=4.5.2.1 ve 9‑Series terminals <=4.5.2.1.