Etiket: açığı

02
Şub
2023

Güvenlik Açığı Önem Derecelerinde Bulunan Tutarsızlıklar

Bu hafta yapılacak yeni bir çalışma, yama önceliklendirme kararları verirken yalnızca Ulusal Güvenlik Açığı Veritabanındaki (NVD) güvenlik açığı puanlarına güvenmenin…

01
Şub
2023

Cisco endüstriyel cihazlarındaki güvenlik açığı potansiyel bir kabustur (CVE-2023-20076)

Cisco, bazı endüstriyel yönlendiricilerinde, ağ geçitlerinde ve kurumsal kablosuz erişim noktalarında bulunan ve saldırganların yalnızca yeniden başlatarak silinemeyecek kötü amaçlı…

01
Şub
2023

QNAP NAS Kritik Güvenlik Açığı, Saldırganın Rastgele Kod Eklemesine İzin Verdi

QNAP’ın ağa bağlı depolama (NAS) sistemlerine yönelik güncellemeler, keyfi kod enjeksiyonuna izin verebilecek kritik bir güvenlik açığını gidermek için yayınlandı….

01
Şub
2023

Güvenlik açığı yönetiminin ve yama uyumluluğunun geleceği

Tehdit aktörleri ağ uç noktalarından yararlanmak için yeni ve eski yöntemleri kullanırken, BT departmanları güvenlik açığı ve yama yönetimini doğru…

31
Oca
2023

Kritik VMware vRealize RCE güvenlik açığı için açıktan yararlanma yayınlandı

Horizon3 güvenlik araştırmacıları, saldırganların yama uygulanmamış cihazlarda uzaktan kod yürütmesini sağlayan bir VMware vRealize Log Insight güvenlik açığı zinciri için…

31
Oca
2023

Kritik QNAP NAS güvenlik açığı düzeltildi, cihazınızı en kısa sürede güncelleyin! (CVE-2022-27596)

QNAP Systems, uzaktaki saldırganlar tarafından savunmasız bir sisteme kötü amaçlı kod enjekte etmek için kullanılabilecek QNAP ağa bağlı depolama (NAS)…

31
Oca
2023

QNAP, En Son Güvenlik Güncellemeleriyle NAS Cihazlarındaki Kritik Güvenlik Açığı Düzeltiyor

31 Ocak 2023Ravie LakshmananVeri Güvenliği / Güvenlik Açığı Tayvanlı şirket QNAP, ağa bağlı depolama (NAS) cihazlarını etkileyen ve keyfi kod…

30
Oca
2023

Dünya Çapında IoT Cihazlarını Etkileyen Kritik Realtek Güvenlik Açığı

Aralık 2022 itibarıyla Unit 42 araştırmacıları, bu güvenlik açığından yararlanan 134 milyon istismar girişimi gözlemledi ve bunların yaklaşık 97’si Ağustos…

27
Oca
2023

Avrupalı ​​IoT Üreticileri Güvenlik Açığı Açıklamasında Gecikiyor

Uç Nokta Güvenliği , Nesnelerin İnterneti Güvenliği , Standartlar, Düzenlemeler ve Uyumluluk Araştırma Firması CEO’su, IoT Yapıcılarının Siber Güvenliği Başkasının…

27
Oca
2023

Kritik CryptoAPI Sahtekarlığı Güvenlik Açığı için PoC İstismarı Yayınlandı

Akamai araştırmacıları, Windows CryptoAPI’de Ulusal Güvenlik Ajansı (NSA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından tanımlanan önemli bir…

25
Oca
2023

Paydaşlara Özgü Güvenlik Açığı Kategorizasyonu nedir?

Tamamen sizinle (ve şirketinizle) ilgili bir karar ağacıdır. Bu biraz fazla basitleştirme, ancak Paydaşa Özel Güvenlik Açığı Kategorizasyonunun arkasındaki fikir…

24
Oca
2023

IoT sağlayıcıları, güvenlik açığı ifşa programlarının ayarlanmasında yavaş ilerleme nedeniyle hata yaptı

John Leyden 24 Ocak 2023, 13:22 UTC Güncellendi: 24 Ocak 2023, 13:30 UTC Güvenlik uzmanı, üretici kayıtsızlığının “tüketiciler için kabul…