Etiket: açığı

Wiz güvenlik araştırmacısı Elad Gabay, Oracle Cloud Infrastructure’da (OCI) bir müşterinin başka bir müşterinin verilerini izinsiz olarak aynı platformda okumak/yazmak…

Yama uygulanmamış bir dizi D-Link yönlendirici, ciddi bir arabellek taşması ve uzaktan kod yürütme (RCE) kusuruna karşı savunmasızdı.8.8 CVSS puanına…

Hint Bilgisayar Acil Müdahale Ekibi (CERT), alt kıta nüfusunu çevrimiçi olarak aktif hale getiren iki siber tehdit hakkında bir uyarı…

Lisa Xu tarafından [Lisa Xu is CEO of the risk-based vulnerability management platform ] Kuruluşların güvenlik açığı yönetimine nasıl yaklaştıklarını,…

Arctic Wolf Labs’deki BT güvenlik araştırmacıları, saldırganların bir işletmenin kurumsal ağına ilk erişim elde etmek için yaygın olarak kullanılan bir…

Yakın zamanda, Lenovo’nun yeni BIOS güncellemeleri, çeşitli modellerde (Masaüstü, Hepsi Bir Arada, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation, ThinkSystem) yüzlerce…

Dirk Schrader, Yerleşik CISO (EMEA) ve Netwrix Güvenlik Araştırmaları Başkan Yardımcısı Microsoft Office evreninde yakın zamanda yeni bir güvenlik açığı…

WPGateway olarak bilinen bir WordPress premium eklentisinin en son sürümündeki sıfır günlük bir kusur, vahşi ortamda aktif olarak istismar ediliyor…

Açık kaynak projesi, çeşitli SAML uygulamaları tarafından kullanılır Araştırmacılar, birden fazla SAML uygulaması tarafından kullanılan bir Apache projesi olan Xalan-J’deki…

SOC 2 gönüllü bir standart olabilir, ancak günümüzün güvenlik bilincine sahip işletmeleri için, bir SaaS sağlayıcısı düşünüldüğünde bu minimum bir…

Geri ping istekleri özelliğinde sorun var Araştırmacılar, dağıtılmış hizmet reddi (DDoS) saldırılarını etkinleştirebilecek bir WordPress Core özelliğinde altı yıllık bir…

Emma Woollacott 09 Eylül 2022, 12:46 UTC Güncelleme: 09 Eylül 2022, 13:06 UTC Kimlik doğrulama gerektirmeyen kusur, bir dizi istismarın…