Etiket: açığı
VMware, vCenter Server ve VMware Cloud Foundation ürünlerindeki iki önemli güvenlik açığını ele alan kritik bir güvenlik duyurusu (VMSA-2024-0019) yayınladı….
Google, saldırganların tek bir kötü amaçlı kod paketi dağıtarak milyonlarca müşteri bulut sunucusuna tedarik zinciri saldırısı gerçekleştirmek için kullanabileceği Google…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Microsoft Windows MSHTML ve Progress WhatsUp Gold’u etkileyen iki kritik güvenlik açığıyla ilgili…
Ivanti Cloud Services Appliance (CSA) v4.6’daki bir işletim sistemi komut enjeksiyonu güvenlik açığı olan CVE-2024-8190 aktif olarak istismar ediliyor. Saldırılarla…
Yaygın olarak kullanılan BT yönetim yazılımı Ivanti Endpoint Manager’da kritik bir güvenlik açığı keşfedildi. CVE-2024-29847 güvenlik açığı, güvenilmeyen verileri seri…
macOS Takvim’de kritik bir sıfır tıklama güvenlik açığı keşfedildi. Bu güvenlik açığı, saldırganların Takvim sanal alanı ortamında keyfi dosyalar eklemesine…
17 Eylül 2024Ravie LakshmananYazılım Güvenliği / Veri Koruması SolarWinds, uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığı da dahil…
Bulut Güvenliği, Güvenlik Operasyonları Saldırganlar, Google’ın ve Müşterilerinin Sunucularında Kötü Amaçlı Kod Çalıştırmak İçin Bu Kusuru Kullanabilir Prajeet Nair (@prajeetskonuşuyor)…
CISA, ABD federal kurumlarına, Void Banshee APT korsanlık grubu tarafından istismar edilen ve yakın zamanda düzeltilen bir Windows MSHTML sahteciliği…
Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Yönetim ve Risk Yönetimi Bulut Hizmeti Aygıtı Yönetici Panelleri, Bilgisayar Korsanları İçin İnternete…
Ivanti Endpoint Manager’daki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2024-29847 için bir kavram kanıtı (PoC) istismarı artık…
Desteklenen tüm Windows sürümlerini etkileyen Windows MSHTML platformu sahteciliği açığı CVE-2024-43461 yaygın olarak kullanıldı. CVE-2024-43461, Void Banshee APT hacking grubunun…