Etiket: açığı

14
Oca
2023

Çoğunluk Kritik Güvenlik Açığı Yamasında Başarısız Olduğu İçin Saldırı Altındaki Cacti Sunucuları

14 Ocak 2023Ravie LakshmananSunucu Güvenliği / Yama Yönetimi İnternete açık olan Cacti sunucularının çoğu, vahşi ortamda aktif olarak sömürülen, yakın…

13
Oca
2023

Yamalı Chromium Güvenlik Açığı Dosya Hırsızlığına İzin Verdi

Hassas Verilere Giden Dosya Yolunu Bulmak İçin Sembolik Bağlantılarda Bug Kullanıldı Bay Mihir (MihirBagwe) • 13 Ocak 2023 Kaynak: Shutterstock…

13
Oca
2023

SymStealer Güvenlik Açığı, Saldırganın Oturum Açma Kimlik Bilgilerini Çalmasına İzin Verdi

Imperva Red Team tarafından yeni açıklanan SymStealer güvenlik açığı CVE-2022-3656, Google Chrome ve Chromium tabanlı tarayıcıların 2,5 milyardan fazla kullanıcısını…

13
Oca
2023

vm2’deki kritik bir güvenlik açığı Uzak Bir Saldırganın Sandbox’tan Kaçmasına İzin Verin

Her ay 16 milyondan fazla indirme alan bir JavaScript korumalı alan paketi olan Vm2, güvenilmeyen kodun tek bir işlem içinde…

13
Oca
2023

Kritik ConnectWise Güvenlik Açığı, İnternete Açık Binlerce Sunucuyu Etkiliyor

BT yönetimi için yazılım yapan bir şirket olan ConnectWise, Cuma günü önemli bir güvenlik açığını gideren güncellemeler hakkında bir duyuru…

13
Oca
2023

Uygulamaların %70’i, 5 yıllık üretim süresinden sonra en az bir güvenlik açığı içeriyor

Veracode, geliştiricilerin yazılımlarındaki güvenlik kusurlarının ortaya çıkmasını ve birikmesini en aza indirmesine yardımcı olarak kuruluşların zamandan ve paradan tasarruf etmesini…

13
Oca
2023

Şimdi güncelle! Ocak 2023 Salı Yaması, aktif olarak yararlanılan bir güvenlik açığı içerir

Yılın ikinci Salı günü, ayrıcalıkların yükselmesine yol açabilecek aktif olarak kullanılan bir güvenlik açığı da dahil olmak üzere birçok güncelleme…

13
Oca
2023

FortiOS SSL-VPN’de, tehdit aktörleri tarafından arka kapı ağlarına yönelik olarak kullanılan uzaktan kod yürütme güvenlik açığı

Fortinet tarafından Çarşamba günü yayınlanan bir adli tıp raporuna göre, kimliği belirsiz bir tehdit aktörü, karmaşık özel yapım kötü amaçlı…

12
Oca
2023

100’den Fazla Siemens PLC Modeli, Bellenim Devralmaya Karşı Güvenlik Açığı Bulundu

12 Ocak 2023Ravie LakshmananFirmware ve Donanım Güvenliği Güvenlik araştırmacıları, Siemens SIMATIC ve SIPLUS S7-1500 programlanabilir mantık denetleyicilerinde (PLC’ler), kötü niyetli…

12
Oca
2023

Chrome güvenlik açığı, yaygın veri hırsızlığına yol açabilirdi

Imperva’daki araştırmacılar, Google’ın Chrome ve Chromium tabanlı tarayıcılarındaki potansiyel olarak tehlikeli bir güvenlik açığını ortaya çıkarmak ve düzeltmek için ellerinden…

12
Oca
2023

2023’te Etkili Güvenlik Açığı Yönetimi

12 Ocak 2023Hacker HaberleriGüvenlik Açığı Yönetimi Yakın zamanda yayınlanan bir Security Navigator raporu verileri, işletmelerin bildirilen bir güvenlik açığını düzeltmesinin…

12
Oca
2023

Bilgisayar Korsanları Kritik “Kontrol Web Paneli” RCE Güvenlik Açığı Aktif Olarak İstismar Ediyor

12 Ocak 2023Ravie LakshmananSunucu Güvenliği / Linux Kötü amaçlı aktörler, yüksek ayrıcalıklara ve savunmasız sunucularda kimliği doğrulanmamış uzaktan kod yürütmeye…