Etiket: açığı

Tedarik zincirine yönelik saldırılar, yazılım geliştirme şirketleri için güncel bir endişe kaynağıdır. Geçen yıl tarihteki en büyük yazılım tedarik zinciri…

Araştırmacılar, bir PHP yazılım paketi deposu olan Packagist’te, yazılım tedarik zinciri saldırılarını gerçekleştirmek için kullanılabilecek, şu anda yamalı, yüksek önemde…

Keşifleriniz için maksimum değeri nasıl elde edeceğinize dair bir ders İki İtalyan güvenlik araştırmacısı, Akamai’nin kendisinden hiçbir şey almamasına rağmen,…

Drupal 8’in Kasım 2015’teki ilk sürümünden bu yana, PHP tabanlı açık kaynaklı çevrimiçi içerik yönetim sistemi Twig’i varsayılan şablon motoru…

2020’deki pandemi saldırısından sonra bulut bilişim, küresel olarak çok fazla benimsenme kazandı. Bulut benimseme hızı o zamandan beri durmadı. Bir…

Uygunsuz sertifika doğrulaması nedeniyle istemciler savunmasız Apache Pulsar’da yeni keşfedilen bir güvenlik açığı, uygunsuz sertifika doğrulaması nedeniyle uzaktaki bir saldırganın…

John Leyden 26 Eylül 2022 saat 14:02 UTC Güncelleme: 27 Eylül 2022 08:50 UTC Güney Asya’daki saldırılarda kullanılan kod enjeksiyon…

Sansec Tehdit Araştırma Ekibi, Magento 2 şablon saldırılarında bir artış olduğunu fark etti. Magento 2’deki (CVE-2022-24086) olarak izlenen bu kritik…

350.000 kadar açık kaynak projesinin, bir Python modülünde 15 yıldır yama uygulanmayan bir güvenlik açığının bir sonucu olarak potansiyel olarak…

[ This article was originally published here ] SAN JOSE, Kaliforniya–()–Genişletilmiş tespit ve müdahalenin (XDR) geleceğini sunan siber güvenlik şirketi…

Wiz güvenlik araştırmacısı Elad Gabay, Oracle Cloud Infrastructure’da (OCI) bir müşterinin başka bir müşterinin verilerini izinsiz olarak aynı platformda okumak/yazmak…

Yama uygulanmamış bir dizi D-Link yönlendirici, ciddi bir arabellek taşması ve uzaktan kod yürütme (RCE) kusuruna karşı savunmasızdı.8.8 CVSS puanına…