Etiket: açığı
CISA yakın zamanda, 2020’den beri tehdit aktörleri tarafından istismar edilen ve tehdit aktörleri Çin devleti destekli en önemli CVE’ler hakkında…
Fortinet, FortiGate güvenlik duvarlarının ve FortiProxy web proxy’lerinin yöneticilerine, ciddi bir ciddiyet kusurunu düzelten en son sürümlere yükseltmeleri konusunda tavsiyede…
Kendi savunmasız sürücünüzü getirin (BYOVD) saldırısının bir başka durumunda, BlackByte fidye yazılımının operatörleri, güvenlik çözümlerini atlamak için meşru bir Windows…
Güvenlik araştırmacıları, Apple’ın macOS işletim sisteminde, Apple’ın güvenlik önlemlerini aşabilecek şekilde kötü amaçlı uygulamaları çalıştırmak için potansiyel olarak istismar edilebilecek,…
Kod güvenlik şirketi SonarSource tarafından bildirildiği üzere Packagist, işlevselliğini etkileyen ciddi bir güvenlik açığına maruz kaldı. Bu güvenlik açığından yararlanılmış…
Tedarik zincirine yönelik saldırılar, yazılım geliştirme şirketleri için güncel bir endişe kaynağıdır. Geçen yıl tarihteki en büyük yazılım tedarik zinciri…
Araştırmacılar, bir PHP yazılım paketi deposu olan Packagist’te, yazılım tedarik zinciri saldırılarını gerçekleştirmek için kullanılabilecek, şu anda yamalı, yüksek önemde…
Keşifleriniz için maksimum değeri nasıl elde edeceğinize dair bir ders İki İtalyan güvenlik araştırmacısı, Akamai’nin kendisinden hiçbir şey almamasına rağmen,…
Drupal 8’in Kasım 2015’teki ilk sürümünden bu yana, PHP tabanlı açık kaynaklı çevrimiçi içerik yönetim sistemi Twig’i varsayılan şablon motoru…
2020’deki pandemi saldırısından sonra bulut bilişim, küresel olarak çok fazla benimsenme kazandı. Bulut benimseme hızı o zamandan beri durmadı. Bir…
Uygunsuz sertifika doğrulaması nedeniyle istemciler savunmasız Apache Pulsar’da yeni keşfedilen bir güvenlik açığı, uygunsuz sertifika doğrulaması nedeniyle uzaktaki bir saldırganın…
John Leyden 26 Eylül 2022 saat 14:02 UTC Güncelleme: 27 Eylül 2022 08:50 UTC Güney Asya’daki saldırılarda kullanılan kod enjeksiyon…