Etiket: açığı
17 Eylül 2024Ravie LakshmananYazılım Güvenliği / Veri Koruması SolarWinds, uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığı da dahil…
Bulut Güvenliği, Güvenlik Operasyonları Saldırganlar, Google’ın ve Müşterilerinin Sunucularında Kötü Amaçlı Kod Çalıştırmak İçin Bu Kusuru Kullanabilir Prajeet Nair (@prajeetskonuşuyor)…
CISA, ABD federal kurumlarına, Void Banshee APT korsanlık grubu tarafından istismar edilen ve yakın zamanda düzeltilen bir Windows MSHTML sahteciliği…
Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Yönetim ve Risk Yönetimi Bulut Hizmeti Aygıtı Yönetici Panelleri, Bilgisayar Korsanları İçin İnternete…
Ivanti Endpoint Manager’daki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2024-29847 için bir kavram kanıtı (PoC) istismarı artık…
Desteklenen tüm Windows sürümlerini etkileyen Windows MSHTML platformu sahteciliği açığı CVE-2024-43461 yaygın olarak kullanıldı. CVE-2024-43461, Void Banshee APT hacking grubunun…
Adobe, Eylül 2024’te çeşitli ürünlerdeki 28 güvenlik açığını gideren sekiz güvenlik güncellemesi yayınlarken, ColdFusion, CVSS 9.8 olarak derecelendirilen bir kod…
Microsoft, Windows’ta web sayfalarını işlemek için çeşitli uygulamalar tarafından kullanılan bir yazılım bileşeni olan Windows MSHTML’yi etkileyen bir sahtecilik güvenlik…
Azure API Management’ta (APIM) bir güvenlik açığı tespit edildi. Saldırganların ayrıcalıkları yükseltmesine ve hassas bilgilere erişmesine olanak sağlıyor. Bu sorun,…
Spring Framework’te yeni keşfedilen bir güvenlik açığı tespit edildi; bu güvenlik açığı, saldırganların sistemdeki herhangi bir dosyaya erişebilmesine olanak tanıyor….
Azure API Yönetimi’nde (APIM) yakın zamanda kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı, Okuyucu düzeyinde erişime sahip kullanıcıların ayrıcalıklarını…
CVE-2024-43461 koduyla takip edilen ve yakın zamanda düzeltilen “Windows MSHTML sahteciliği güvenlik açığı”, Void Banshee APT hacker grubu tarafından yapılan…