Etiket: açığı

06
Eyl
2024

WordPress için LiteSpeed ​​Cache Eklentisinde Kritik Güvenlik Açığı Bulundu

06 Eyl 2024Ravie LakshmananWordPress / Web Semineri Güvenliği Siber güvenlik araştırmacıları, WordPress için LiteSpeed ​​Cache eklentisinde kimliği doğrulanmamış kullanıcıların keyfi…

06
Eyl
2024

Linux Kernel Güvenlik Açığı İçin Kök Erişimine İzin Veren PoC Açığı Yayımlandı

Google, Linux çekirdeğinde keşfedilen ve dünya çapındaki sistemler için önemli riskler oluşturan CVE-2024-26581 olarak tanımlanan kritik bir güvenlik açığı için…

06
Eyl
2024

Apache OFBiz Güncellemesi Uzaktan Kod Çalıştırmaya Yol Açan Yüksek Önemdeki Açığı Düzeltiyor

06 Eyl 2024Ravie LakshmananSiber Güvenlik / Güvenlik Açığı Açık kaynaklı kurumsal kaynak planlama (ERP) sistemi Apache OFBiz’de, başarılı bir şekilde…

05
Eyl
2024

Veeam, Yedekleme ve Çoğaltma yazılımında kritik RCE açığı konusunda uyarıyor

Veeam, Veeam Backup & Replication, Service Provider Console ve One’daki 18 yüksek ve kritik öneme sahip hatayı gideren Eylül 2024…

05
Eyl
2024

Cisco Systems Manager for Windows Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Cisco Systems, Windows için Cisco Meraki Systems Manager (SM) Agent’taki bir güvenlik açığı için kritik bir güvenlik duyurusu yayınladı. CVE-2024-20430…

04
Eyl
2024

PyPI açığı binlerce paketi tehlikeye atıyor

Açık kaynaklı Python Paket Endeksi (PyPI) yazılım paketlerinden yararlanan binlerce uygulama, kötü niyetli kişiler tarafından ele geçirilme ve alt akış…

04
Eyl
2024

Google, Pixel EoP açığı için düzeltmeyi diğer Android cihazlara geri taşıyor

Google, daha önce Pixel cihazlarda düzeltilen ve aktif olarak kullanılan bir ayrıcalık yükseltme açığı olan CVE-2024-32896 da dahil olmak üzere…

04
Eyl
2024

YubiKeys Güvenlik Açığı Saldırganların Gizli Anahtarı Çıkararak Cihazları Klonlamasına İzin Veriyor

Güvenli elemanlar, çoğunlukla sırları üretip depolayarak ve kriptografik işlemleri gerçekleştirerek hizmet veren küçük mikrodenetleyicilerden oluşur. NinjaLab’den Thomas Roche, Infineon Technologies’in…

04
Eyl
2024

Güvenlik açığı Yubico güvenlik anahtarlarının klonlanmasına olanak sağlıyor

Araştırmacılar, saldırganların cihazları klonlamasına olanak tanıyabilecek popüler Yubico (FIDO) donanım güvenlik anahtarları ve modüllerinde kriptografik bir güvenlik açığı ortaya çıkardı….

04
Eyl
2024

Zyxel Kritik Güvenlik Açığı Saldırganların İşletim Sistemi Komut Enjeksiyonu Yapmasına İzin Veriyor

Zyxel, CVE-2024-7261 olarak tanımlanan kritik bir işletim sistemi (OS) komut enjeksiyonu güvenlik açığını gidermek için yamalar yayınladı. Bu güvenlik açığı…

04
Eyl
2024

0 Günlük Windows Kernel Ayrıcalık Yükseltme Açığı İçin PoC Açığı Yayımlandı

Microsoft, Ağustos 2024 için Patch Tuesday sırasında birden fazla güvenlik açığı için birkaç yama yayınladı. Microsoft tarafından listelenen güvenlik açıklarından…

04
Eyl
2024

Android Zero-Day Ayrıcalık Yükseltme açığı düzeltildi

Google, vahşi doğada aktif olarak istismar edilen kritik bir sıfır gün açığı olan CVE-2024-32896 için bir yama yayınladı. Yüksek öneme…