Etiket: açığı

17
Eyl
2024

SolarWinds, RCE Saldırılarını Etkinleştiren Kritik ARM Güvenlik Açığı İçin Yama Yayımladı

17 Eylül 2024Ravie LakshmananYazılım Güvenliği / Veri Koruması SolarWinds, uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığı da dahil…

16
Eyl
2024

CloudImposer RCE Güvenlik Açığı Google Cloud Platform’u Hedefliyor

Bulut Güvenliği, Güvenlik Operasyonları Saldırganlar, Google’ın ve Müşterilerinin Sunucularında Kötü Amaçlı Kod Çalıştırmak İçin Bu Kusuru Kullanabilir Prajeet Nair (@prajeetskonuşuyor)…

16
Eyl
2024

CISA, bilgi hırsızı kötü amaçlı yazılım saldırılarında kullanılan Windows açığı konusunda uyarıyor

CISA, ABD federal kurumlarına, Void Banshee APT korsanlık grubu tarafından istismar edilen ve yakın zamanda düzeltilen bir Windows MSHTML sahteciliği…

16
Eyl
2024

Ivanti Güvenlik Açığı Tekrar Acil Durum Yamalarını Zorunlu Kılıyor

Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Yönetim ve Risk Yönetimi Bulut Hizmeti Aygıtı Yönetici Panelleri, Bilgisayar Korsanları İçin İnternete…

16
Eyl
2024

Kritik Ivanti RCE açığı için exploit kodu yayımlandı, şimdi yama yapın

Ivanti Endpoint Manager’daki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2024-29847 için bir kavram kanıtı (PoC) istismarı artık…

16
Eyl
2024

Windows MSHTML Sıfır Gün Güvenlik Açığı Doğada Kullanıldı

Desteklenen tüm Windows sürümlerini etkileyen Windows MSHTML platformu sahteciliği açığı CVE-2024-43461 yaygın olarak kullanıldı. CVE-2024-43461, Void Banshee APT hacking grubunun…

16
Eyl
2024

Windows MSHTML Sıfır Gün Güvenlik Açığı Doğada Kullanıldı

Adobe, Eylül 2024’te çeşitli ürünlerdeki 28 güvenlik açığını gideren sekiz güvenlik güncellemesi yayınlarken, ColdFusion, CVSS 9.8 olarak derecelendirilen bir kod…

16
Eyl
2024

Microsoft, Void Banshee APT (CVE-2024-43461) tarafından istismar edilen ikinci 0 günlük açığı doğruladı

Microsoft, Windows’ta web sayfalarını işlemek için çeşitli uygulamalar tarafından kullanılan bir yazılım bileşeni olan Windows MSHTML’yi etkileyen bir sahtecilik güvenlik…

16
Eyl
2024

Azure API Yönetimi Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Azure API Management’ta (APIM) bir güvenlik açığı tespit edildi. Saldırganların ayrıcalıkları yükseltmesine ve hassas bilgilere erişmesine olanak sağlıyor. Bu sorun,…

16
Eyl
2024

Spring Framework Güvenlik Açığı Saldırganların Sistemdeki Herhangi Bir Dosyayı Elde Etmesine İzin Veriyor

Spring Framework’te yeni keşfedilen bir güvenlik açığı tespit edildi; bu güvenlik açığı, saldırganların sistemdeki herhangi bir dosyaya erişebilmesine olanak tanıyor….

16
Eyl
2024

Azure API Yönetimi Güvenlik Açığı Kullanıcıların Ayrıcalıkları Yükseltmesine İzin Veriyor

Azure API Yönetimi’nde (APIM) yakın zamanda kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı, Okuyucu düzeyinde erişime sahip kullanıcıların ayrıcalıklarını…

15
Eyl
2024

Windows güvenlik açığı, sıfır günlük saldırılarda Braille “boşluklarını” kötüye kullandı

CVE-2024-43461 koduyla takip edilen ve yakın zamanda düzeltilen “Windows MSHTML sahteciliği güvenlik açığı”, Void Banshee APT hacker grubu tarafından yapılan…