Etiket: açığı
Güvenlik açığı risk yönetiminin proaktif güvenliğin temeli olduğunu öğrenmek için 5 Aralık’ta Forrester ve Brinqa’daki arkadaşlarımızla canlı bir web seminerine…
Zyxel, kimliği doğrulanmamış bir saldırganın savunmasız ağa bağlı depolama (NAS) cihazlarında işletim sistemi komutlarını yürütmesine izin verebilecek üç kritik sorun…
Zoom güvenlik açığı ilk olarak Haziran 2023’te keşfedildi. Keşif daha önce yapılmış olmasına rağmen ayrıntılar ancak 28 Kasım 2023’te kamuya…
Google, bu yıl yaygın olarak kullanılan altıncı Chrome sıfır gün hatasını düzeltti. CVE-2023-6345 olarak tanımlanan kusur, C++ ile yazılmış açık…
OwnCloud, sorunu 10.9.01 sürümünde düzeltti ancak müşterilerin OwnCloud yönetici şifresini, veritabanını ve posta sunucusu kimlik bilgilerini değiştirmelerini tavsiye ediyor. OwnCloud…
ownCloud, kullanıcılarını, dosya paylaşım yazılımındaki, kötüye kullanılması halinde hassas bilgileri ortaya çıkarabilecek ve dosyaları değiştirebilecek üç kritik güvenlik açığı konusunda…
Owncloud, hassas bilgilerin CVE-2023-49103 ile atanmış ve 10,0 önem derecesine sahip yetkisiz bir üçüncü tarafa ifşa edilmesine ilişkin yeni bir…
” adı altında çalışan bir güvenlik araştırmacısı0xbroOpenCart’ta, config.php ve admin/config.php dosyalarına uzaktan kod yürütülmesine neden olabilecek rastgele güvenilmeyen verilerin yazılmasına…
DNS (Alan Adı Sistemi), insanlar tarafından okunabilen alan adlarının kodunu IP adreslerine dönüştürür. Güvenlik açığı araştırmasında ve sızma testinde DNS’nin…
3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Sağlık Hizmetleri Ajans, Tavsiyelerini Diğer Sağlık Sektörü Siber En İyi Uygulama Kaynaklarıyla…
Nessus’ta, kimliği doğrulanmış uzaktaki bir saldırganın etkilenen kurulumlarda hizmet reddi koşulu gerçekleştirmesine olanak tanıyan rastgele bir dosya yazma güvenlik açığı…
Apache ActiveMQ, dağıtılmış uygulamaların mesaj alışverişinde bulunmasına olanak tanıyan Java tabanlı açık kaynaklı bir protokoldür. Çeşitli programlama dillerinde yazılmış sistemler…