Etiket: açığı

30
Kas
2023

WEBİNAR: Güvenlik Açığı Risk Yönetimi – Proaktif Güvenliğin Temel Anahtarı

Güvenlik açığı risk yönetiminin proaktif güvenliğin temeli olduğunu öğrenmek için 5 Aralık’ta Forrester ve Brinqa’daki arkadaşlarımızla canlı bir web seminerine…

30
Kas
2023

Zyxel, NAS cihazlarındaki birden fazla kritik güvenlik açığı konusunda uyarıyor

Zyxel, kimliği doğrulanmamış bir saldırganın savunmasız ağa bağlı depolama (NAS) cihazlarında işletim sistemi komutlarını yürütmesine izin verebilecek üç kritik sorun…

29
Kas
2023

Kritik Yakınlaştırma Güvenlik Açığı, Bilgisayar Korsanlarının Toplantıları Ele Geçirmesine ve Veri Çalmasına İzin Veriyor

Zoom güvenlik açığı ilk olarak Haziran 2023’te keşfedildi. Keşif daha önce yapılmış olmasına rağmen ayrıntılar ancak 28 Kasım 2023’te kamuya…

29
Kas
2023

Chrome’da Doğada İstismar Edilen Sıfır Gün Güvenlik Açığı

Google, bu yıl yaygın olarak kullanılan altıncı Chrome sıfır gün hatasını düzeltti. CVE-2023-6345 olarak tanımlanan kusur, C++ ile yazılmış açık…

29
Kas
2023

OwnCloud “graphapi” Uygulamasındaki Güvenlik Açığı, Hassas Verileri Açığa Çıkarıyor

OwnCloud, sorunu 10.9.01 sürümünde düzeltti ancak müşterilerin OwnCloud yönetici şifresini, veritabanını ve posta sunucusu kimlik bilgilerini değiştirmelerini tavsiye ediyor. OwnCloud…

28
Kas
2023

ownCloud güvenlik açığı yönetici şifrelerini çıkarmak için kullanılabilir

ownCloud, kullanıcılarını, dosya paylaşım yazılımındaki, kötüye kullanılması halinde hassas bilgileri ortaya çıkarabilecek ve dosyaları değiştirebilecek üç kritik güvenlik açığı konusunda…

28
Kas
2023

OwnCloud Kritik Güvenlik Açığı Doğada İstismara Uğradı

Owncloud, hassas bilgilerin CVE-2023-49103 ile atanmış ve 10,0 önem derecesine sahip yetkisiz bir üçüncü tarafa ifşa edilmesine ilişkin yeni bir…

27
Kas
2023

Güvenlik Araştırmacısı OpenCart’taki Güvenlik Açığı Açıkladı

” adı altında çalışan bir güvenlik araştırmacısı0xbroOpenCart’ta, config.php ve admin/config.php dosyalarına uzaktan kod yürütülmesine neden olabilecek rastgele güvenilmeyen verilerin yazılmasına…

25
Kas
2023

Ücretsiz DNS Sunucusu Güvenlik Açığı Araştırması ve Sızma Testi

DNS (Alan Adı Sistemi), insanlar tarafından okunabilen alan adlarının kodunu IP adreslerine dönüştürür. Güvenlik açığı araştırmasında ve sızma testinde DNS’nin…

21
Kas
2023

CISA, Sağlık Sektörü Güvenlik Açığı Azaltma Kılavuzunu Yayınladı

3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Sağlık Hizmetleri Ajans, Tavsiyelerini Diğer Sağlık Sektörü Siber En İyi Uygulama Kaynaklarıyla…

21
Kas
2023

Nessus Güvenlik Açığı Saldırganların Kural Değişkenlerini Değiştirmesine İzin Veriyor

Nessus’ta, kimliği doğrulanmış uzaktaki bir saldırganın etkilenen kurulumlarda hizmet reddi koşulu gerçekleştirmesine olanak tanıyan rastgele bir dosya yazma güvenlik açığı…

21
Kas
2023

Bilgisayar Korsanları Apache ActiveMQ Güvenlik Açığı Aracılığıyla Linux Makinelerine Bulaşıyor

Apache ActiveMQ, dağıtılmış uygulamaların mesaj alışverişinde bulunmasına olanak tanıyan Java tabanlı açık kaynaklı bir protokoldür. Çeşitli programlama dillerinde yazılmış sistemler…