Etiket: açığı

08
Eki
2022

CSA, Çin Devlet Sponsorlu Hackerların Kullandığı Ortak Güvenlik Açığı Sağlıyor

CISA yakın zamanda, 2020’den beri tehdit aktörleri tarafından istismar edilen ve tehdit aktörleri Çin devleti destekli en önemli CVE’ler hakkında…

07
Eki
2022

FortiGate güvenlik duvarlarındaki ve FortiProxy web proxy’lerindeki kritik güvenlik açığı, uzak tehdit aktörünün yönetim arayüzünün kontrolünü ele geçirmesine izin verir

Fortinet, FortiGate güvenlik duvarlarının ve FortiProxy web proxy’lerinin yöneticilerine, ciddi bir ciddiyet kusurunu düzelten en son sürümlere yükseltmeleri konusunda tavsiyede…

07
Eki
2022

BlackByte Ransomware Güvenlik Çözümlerini Devre Dışı Bırakmak için Güvenlik Açığı Windows Sürücüsünü Kötüye Kullanıyor

Kendi savunmasız sürücünüzü getirin (BYOVD) saldırısının bir başka durumunda, BlackByte fidye yazılımının operatörleri, güvenlik çözümlerini atlamak için meşru bir Windows…

06
Eki
2022

Yakın Zamanda Yama Eklenen yeni macOS Arşiv Yardımcı Programı Güvenlik Açığı için Yayınlanan Ayrıntılar

Güvenlik araştırmacıları, Apple’ın macOS işletim sisteminde, Apple’ın güvenlik önlemlerini aşabilecek şekilde kötü amaçlı uygulamaları çalıştırmak için potansiyel olarak istismar edilebilecek,…

06
Eki
2022

PHP Tedarik Zinciri Saldırısı – PHP Merkezi Bileşeninde Kritik Güvenlik Açığı

Kod güvenlik şirketi SonarSource tarafından bildirildiği üzere Packagist, işlevselliğini etkileyen ciddi bir güvenlik açığına maruz kaldı. Bu güvenlik açığından yararlanılmış…

04
Eki
2022

Packagist Güvenlik Açığı, milyonlarca açık kaynaklı ve ücretli PHP uygulamasını etkileyebilir

Tedarik zincirine yönelik saldırılar, yazılım geliştirme şirketleri için güncel bir endişe kaynağıdır. Geçen yıl tarihteki en büyük yazılım tedarik zinciri…

04
Eki
2022

Araştırmacılar Packagist PHP Deposunda Tedarik Zinciri Güvenlik Açığı Bildirdi

Araştırmacılar, bir PHP yazılım paketi deposu olan Packagist’te, yazılım tedarik zinciri saldırılarını gerçekleştirmek için kullanılabilecek, şu anda yamalı, yüksek önemde…

04
Eki
2022

Araştırmacılar, Akamai’nin yanlış yapılandırma güvenlik açığı için net 46 bin dolar

Keşifleriniz için maksimum değeri nasıl elde edeceğinize dair bir ders İki İtalyan güvenlik araştırmacısı, Akamai’nin kendisinden hiçbir şey almamasına rağmen,…

03
Eki
2022

Dal şablonu nedeniyle Drupal’da kritik güvenlik açığı. Hemen güncelle

Drupal 8’in Kasım 2015’teki ilk sürümünden bu yana, PHP tabanlı açık kaynaklı çevrimiçi içerik yönetim sistemi Twig’i varsayılan şablon motoru…

02
Eki
2022

Bilmeniz Gereken En Önemli 5 Bulut Güvenlik Açığı

2020’deki pandemi saldırısından sonra bulut bilişim, küresel olarak çok fazla benimsenme kazandı. Bulut benimseme hızı o zamandan beri durmadı. Bir…

28
Eyl
2022

Apache Pulsar’daki güvenlik açığı, ortadaki manipülatör saldırılarına izin verdi

Uygunsuz sertifika doğrulaması nedeniyle istemciler savunmasız Apache Pulsar’da yeni keşfedilen bir güvenlik açığı, uygunsuz sertifika doğrulaması nedeniyle uzaktaki bir saldırganın…

27
Eyl
2022

Sophos Güvenlik Duvarı’ndaki web güvenlik açığı yamalı

John Leyden 26 Eylül 2022 saat 14:02 UTC Güncelleme: 27 Eylül 2022 08:50 UTC Güney Asya’daki saldırılarda kullanılan kod enjeksiyon…