Etiket: açığı

27
Ağu
2024

Microsoft Copilot Prompt Injection Güvenlik Açığı, Bilgisayar Korsanlarının Hassas Verileri Sızdırmasına İzin Veriyor

Bir güvenlik araştırmacısı, Microsoft 365’e entegre edilen Microsoft Copilot aracında, bilgisayar korsanlarının hassas verileri sızdırmasına olanak tanıyan kritik bir güvenlik…

27
Ağu
2024

Copilot Prompt Injection Güvenlik Açığı, Bilgisayar Korsanlarının Kişisel Verileri Sızdırmasına İzin Veriyor

Araştırmacılar, Microsoft 365 Copilot’taki kritik bir güvenlik açığının saldırganların karmaşık bir istismar zinciri aracılığıyla hassas kullanıcı bilgilerini sızdırmasına izin verdiğini…

27
Ağu
2024

Haberler Chrome 0-Day Açığı Vahşi Ortamda Aktif Olarak Kullanılıyor

Chrome ekibi, Chrome 128’in Windows, Mac ve Linux için kararlı sürüme yükseltildiğini duyurdu. Bu güncelleme, Chrome 128.0.6613.84/.85, çok sayıda düzeltme…

27
Ağu
2024

Vesra Dosya Yükleme Güvenlik Açığı – Saldırganlar Sistem Yöneticisi Erişimi Elde Ediyor

Şirketin SD-WAN çözümünün hayati bir bileşeni olan Versa Director’da kritik bir güvenlik açığı tespit edildi. Resmi olarak CVE-2024-39717 olarak adlandırılan…

27
Ağu
2024

Google, Aktif İstismar Altındaki CVE-2024-7965 Chrome Güvenlik Açığı Konusunda Uyarıyor

27 Ağu 2024Ravie LakshmananGüvenlik Açığı / Tarayıcı Güvenliği Google, geçen hafta Chrome tarayıcısına sunulan bir güvenlik güncellemesiyle düzeltilen bir güvenlik…

27
Ağu
2024

Apache Güvenlik Açığı Saldırganların Unix’ten Hassas Verileri Çalmasına İzin Veriyor

Apache Portable Runtime (APR) kütüphanesinde yakın zamanda açıklanan bir güvenlik açığı, hassas Unix platform uygulama verilerini ifşa edebilir. CVE-2023-49582 olarak…

27
Ağu
2024

Chrome Sıfır Gün Açığı (CVE-2024-7965) Vahşi Doğada Aktif Olarak Kullanılıyor

Google, Chrome tarayıcısında CVE-2024-7965 olarak tanımlanan kritik bir sıfır günlük güvenlik açığını giderdi. 128.0.6613.84’ten önceki Chrome sürümlerini etkileyen bu yüksek…

26
Ağu
2024

SonicWall, güvenlik duvarlarını etkileyen kritik açığı düzeltiyor (CVE-2024-40766)

SonicWall, yeni nesil güvenlik duvarlarında bulunan ve uzaktan saldırganların kaynaklara yetkisiz erişmesine ve belirli koşullarda cihazların çökmesine yol açabilecek kritik…

26
Ağu
2024

Kritik SonicWall SonicOS Güvenlik Açığı Saldırganların Yetkisiz Erişim Elde Etmesine İzin Veriyor

SonicWall, yakın zamanda SonicOS yönetim erişimini etkileyen CVE-2024-40766 olarak tanımlanan kritik bir güvenlik açığını açıkladı. Uygunsuz erişim kontrol sorunu (CWE-284)…

26
Ağu
2024

SonicWall, Yetkisiz Erişime İzin Veren Güvenlik Duvarı Güvenlik Açığı İçin Kritik Yama Yayımladı

26 Ağu 2024Ravie LakshmananGüvenlik Açığı / Kurumsal Güvenlik SonicWall, güvenlik duvarlarını etkileyen ve başarılı bir şekilde suistimal edilmesi durumunda kötü…

26
Ağu
2024

SonicWall, SonicOS’taki kritik erişim kontrol açığı konusunda uyarıyor

SonicWall’un SonicOS’u, saldırganların kaynaklara yetkisiz erişim sağlamasına veya güvenlik duvarının çökmesine neden olabilecek kritik bir erişim kontrol açığına karşı savunmasızdır….

26
Ağu
2024

Hillstone WAF Güvenlik Açığı Saldırganların Komut Enjeksiyon Saldırıları Gerçekleştirmesine İzin Veriyor

Hillstone WAF, web sunucuları, uygulamalar ve API’ler için çeşitli siber tehditlere karşı kurumsal düzeyde güvenlik sağlamak üzere tasarlanmıştır. Çift motorlu…