Etiket: açığı
Adobe, Eylül 2024’te çeşitli ürünlerdeki 28 güvenlik açığını gideren sekiz güvenlik güncellemesi yayınlarken, ColdFusion, CVSS 9.8 olarak derecelendirilen bir kod…
Microsoft, Windows’ta web sayfalarını işlemek için çeşitli uygulamalar tarafından kullanılan bir yazılım bileşeni olan Windows MSHTML’yi etkileyen bir sahtecilik güvenlik…
Azure API Management’ta (APIM) bir güvenlik açığı tespit edildi. Saldırganların ayrıcalıkları yükseltmesine ve hassas bilgilere erişmesine olanak sağlıyor. Bu sorun,…
Spring Framework’te yeni keşfedilen bir güvenlik açığı tespit edildi; bu güvenlik açığı, saldırganların sistemdeki herhangi bir dosyaya erişebilmesine olanak tanıyor….
Azure API Yönetimi’nde (APIM) yakın zamanda kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı, Okuyucu düzeyinde erişime sahip kullanıcıların ayrıcalıklarını…
CVE-2024-43461 koduyla takip edilen ve yakın zamanda düzeltilen “Windows MSHTML sahteciliği güvenlik açığı”, Void Banshee APT hacker grubu tarafından yapılan…
13 Eylül 2024Ravie LakshmananSanal Gerçeklik / Güvenlik Açığı Apple’ın Vision Pro karma gerçeklik başlığını etkileyen ve başarıyla suistimal edilmesi durumunda…
Palo Alto Networks, PAN-OS yazılımında kimliği doğrulanmış yöneticilerin sistem kısıtlamalarını aşmasına ve güvenlik duvarında kök ayrıcalıklarıyla keyfi kod çalıştırmasına olanak…
BT yönetim yazılımlarının önde gelen sağlayıcılarından SolarWinds, yakın zamanda Erişim Hakları Yöneticisi (ARM) platformunda kritik güvenlik açıkları olduğunu açıkladı. CVE-2024-28990…
12 Eylül 2024Ravie LakshmananDevSecOps / Güvenlik Açığı GitLab, Çarşamba günü, bir saldırganın keyfi bir kullanıcı olarak işlem hattı işlerini çalıştırmasına…
GitLab, birden fazla güvenlik açığını gidermek için kritik güncellemeler yayınladı; bunların en ciddisi (CVE-2024-6678), bir saldırganın belirli koşullar altında keyfi…
Cisco IOS XR Yazılımının çoklu yayın traceroute sürüm 2 (Mtrace2) özelliğinde, ağın istikrarı ve güvenliği açısından önemli riskler oluşturan kritik…