Etiket: açığı

24
Eyl
2024

Apache Tomcat güvenlik açığı saldırganların Dos saldırısı tetiklemesine olanak tanır

Apache Tomcat’te yeni keşfedilen ve CVE-2024-38286 olarak tanımlanan bir güvenlik açığı, siber güvenlik uzmanları arasında önemli endişelere yol açtı. Bu…

23
Eyl
2024

FreeBSD RCE Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Çalıştırmasına İzin Veriyor

FreeBSD, bhyve hipervizörünü etkileyen kritik bir uzaktan kod yürütme (RCE) güvenlik açığını açıkladı. Bu güvenlik açığı, CVE-2024-41721, saldırganların ana sistemde…

23
Eyl
2024

Arc Browser Güvenlik Açığı CVE-2024-45489: Ayrıntılar ve Yanıt

Tarayıcı Şirketi, Arc tarayıcısında CVE-2024-45489 adlı bir güvenlik açığı duyurdu. Arc tarayıcısı güvenlik açığı 25 Ağustos 2024’te keşfedildi ve bir…

23
Eyl
2024

FreeBSD Hypervisor Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Çalıştırmasına İzin Veriyor

FreeBSD hipervizörü bhyve’de, konuk sanal makinede (VM) çalışan kötü amaçlı yazılımların ana sistemde potansiyel olarak keyfi kod yürütmesine olanak tanıyan…

22
Eyl
2024

Siber Güvenlik Haber Bülteni (Haftalık) – Veri İhlalleri, Güvenlik Açığı

Dijital tehditlerin yıldırım hızında geliştiği bir çağda, bilgili kalmak yalnızca bir seçenek değil, bir zorunluluktur. Dijital manzarayı şekillendiren en son…

21
Eyl
2024

MediaTek Wi-Fi Yonga Setlerindeki 0-Tıklamalı RCE Güvenlik Açığı Uzaktan Saldırıya İzin Veriyor

Wi-Fi 6’yı (802.11ax) destekleyen gömülü platformlarda yaygın olarak kullanılan MediaTek Wi-Fi yonga setlerinde kritik bir güvenlik açığı keşfedildi. Bu güvenlik…

20
Eyl
2024

Ivanti’nin Bulut Hizmeti İkinci Güvenlik Açığı Yoluyla Saldırıya Uğradı

Ivanti, bir açığı düzeltmesinin üzerinden iki haftadan kısa bir süre geçtikten sonra, 19 Eylül’de ikinci ve kritik bir Bulut Hizmetleri…

20
Eyl
2024

GitLab, Kuruluşları Kimlik Doğrulama Baypas Güvenlik Açığı İçin Yama Yapmaya Çağırıyor

Popüler DevOps platformu GitLab, kuruluşları, ciddi bir kimlik doğrulama atlama güvenlik açığını gidermek için kendi yönettikleri GitLab örneklerini derhal yamalamaya…

20
Eyl
2024

GitLab, Kuruluşu Baypas Güvenlik Açığı İçin Yama Yapmaya Çağırıyor

GitLab, platformunu kullanan kuruluşlara kritik bir kimlik doğrulama atlama güvenlik açığını kapatmaları için acil bir harekete geçme çağrısı yaptı. Bu…

20
Eyl
2024

Kritik Ivanti Bulut Cihazı Güvenlik Açığı Aktif Siber Saldırılarda Kullanıldı

20 Eylül 2024Ravie LakshmananKurumsal Güvenlik / Ağ Güvenliği Ivanti, Bulut Hizmet Aygıtlarını (CSA) etkileyen kritik bir güvenlik açığının aktif olarak…

19
Eyl
2024

RCE Açığı için 1 PoC Açığı, ancak Veeam’den 2 Yama

Bir araştırmacı bir yayın yayınladı kavram kanıtı (PoC) istismarı Veeam’in yedekleme ve replikasyon yazılımında kullanılan, CVE-2024-40711 olarak izlenen kritik bir…

19
Eyl
2024

Ivanti, saldırılarda kullanılan bir diğer kritik CSA açığı konusunda uyarıyor

Resim: MidjourneyIvanti, bugün tehdit aktörlerinin sınırlı sayıda müşteriyi hedef alan saldırılarda Bulut Hizmetleri Cihazı (CSA) güvenlik açığından daha yararlandığı konusunda…