Etiket: açığı

29
Ağu
2024

Cisco NX-OS Yazılım Güvenlik Açığı Saldırganların DoS Durumunu Tetiklemesine İzin Veriyor

Cisco, NX-OS yazılımında kimliği doğrulanmamış uzak saldırganların etkilenen cihazlarda hizmet reddi (DoS) durumu oluşturmasına olanak tanıyabilecek kritik bir güvenlik açığını…

29
Ağu
2024

Dell İstemci BIOS Güvenlik Açığı – Saldırganlar Sistemi Tehlikeye Atıyor

Dell Technologies yakın zamanda istemci platformu BIOS’unu etkileyen bir güvenlik açığını açıkladı. CVE-2024-39584 olarak tanımlanan bu kusur, yerel erişime sahip…

29
Ağu
2024

RISCPoint RADAR, birden fazla saldırı yüzeyinde gerçek zamanlı güvenlik açığı tespiti sağlar

RISCPoint Advisory Group, hepsi bir arada siber güvenlik platformu olan RADAR’ı piyasaya sürdü. Sürekli tehdit keşfini uzman liderliğindeki Hizmet Olarak…

29
Ağu
2024

Perl Modül Yükleyicisindeki Kritik Güvenlik Açığı Saldırganların Trafiği Engellemesine İzin Veriyor

Perl modüllerini indirmek ve yüklemek için yaygın olarak kullanılan bir araç olan App::cpanminus’ta (cpanm) kritik bir güvenlik açığı tespit edildi….

29
Ağu
2024

Fortra, Yüksek Riskli FileCatalyst İş Akışı Güvenlik Açığı İçin Yama Yayımladı

28 Ağu 2024Ravie LakshmananGüvenlik Açığı / Veri Güvenliği Fortra, uzaktaki bir saldırganın yönetimsel erişim elde etmek için kötüye kullanabileceği FileCatalyst…

28
Ağu
2024

Dragos Platform güncellemeleri OT tehdit ve güvenlik açığı iş akışlarını kolaylaştırıyor

Dragos, OT ağ görünürlüğü ve siber güvenlik platformu olan Dragos Platformunun son sürümünü duyurdu. Güncellemeler, endüstriyel ve kritik altyapı kuruluşlarına…

28
Ağu
2024

Versa Director Sıfır Gün Güvenlik Açığı Saldırganların Kötü Amaçlı Dosyaları Yüklemesine İzin Veriyor

Versa Networks başarılı işlerde uzmanlaşmıştır. Ağ ve güvenlik hizmetlerini tek bir bulut tabanlı platformda birleştirerek Güvenli Erişim Hizmeti Kenarı (SASE)…

28
Ağu
2024

Kritik Fortra FileCatalyst Workflow güvenlik açığı düzeltildi (CVE-2024-6633)

Fortra’nın FileCatalyst Workflow’unu kullanan kuruluşların, saldırganların bilinen statik kimlik bilgilerini kullanarak dahili bir HSQL veritabanına erişmesini önlemek için örneklerini yükseltmeleri…

27
Ağu
2024

Sıfır Tıklama Açığı İçin PoC İstismarı Kitlelere Açık Hale Getirildi

“Ynwarcs” isimli bir güvenlik araştırmacısı, Windows TCP/IP’deki kritik bir sıfır tıklama güvenlik açığına yönelik bir kavram kanıtı istismar kodunun analizini…

27
Ağu
2024

Bilgisayar korsanları internet şirketlerini tehlikeye atmak için bir açığı kullandı – Güvenlik

Çinli bir bilgisayar korsanı grubunun, ABD ve yurt dışında birçok internet şirketini tehlikeye atmak için bir yazılım açığından yararlandığı bildirildi….

27
Ağu
2024

Versa Director sıfır günlük açığı, İSS’leri ve MSP’leri tehlikeye atmak için kullanıldı (CVE-2024-39717)

Gelişmiş, ısrarcı saldırganlar, araştırmacılar tarafından VersaMem olarak adlandırılan özel yapım bir web kabuğu ile ABD merkezli yönetilen hizmet sağlayıcılarını tehlikeye…

27
Ağu
2024

Microsoft Copilot Prompt Injection Güvenlik Açığı, Bilgisayar Korsanlarının Hassas Verileri Sızdırmasına İzin Veriyor

Bir güvenlik araştırmacısı, Microsoft 365’e entegre edilen Microsoft Copilot aracında, bilgisayar korsanlarının hassas verileri sızdırmasına olanak tanıyan kritik bir güvenlik…