Etiket: açığı

22
Ağu
2024

Yeni ‘ALBeast’ Güvenlik Açığı AWS Uygulama Yük Dengeleyicisindeki Zayıflığı Ortaya Çıkarıyor

22 Ağu 2024Ravie LakshmananBulut Güvenliği / Uygulama Güvenliği Amazon Web Services’ın (AWS) Uygulama Yük Dengeleyicisini (ALB) kimlik doğrulama için kullanan…

22
Ağu
2024

Kritik GitHub Enterprise Server kimlik doğrulama atlama açığı düzeltildi (CVE-2024-6800)

GitHub Enterprise Server’ın (GHES) şu anda desteklenen tüm sürümlerini etkileyen kritik bir güvenlik açığı (CVE-2024-6800), saldırganların örneğin içeriğine sınırsız erişim…

22
Ağu
2024

GitHub Enterprise Server Güvenlik Açığı Saldırganların Yönetici Erişimi Elde Etmesine İzin Veriyor

GitHub Enterprise Server’ın 3.13.3 sürümündeki son güncelleme, saldırganların SAML yanıtları oluşturmasına ve yetkisiz erişim elde etmesine olanak tanıyan kritik bir…

22
Ağu
2024

Arcadyan WiFi Aygıtlarındaki Sıfır Gün Güvenlik Açığı, Kök Erişimi için RCE’ye İzin Veriyor

Arcadyan FMIMG51AX000J modelinde ve potansiyel olarak WiFi Alliance’a bağlı diğer cihazlarda kritik bir sıfır günlük güvenlik açığı tespit edildi. Bu…

22
Ağu
2024

Log4j Güvenlik Açığı Kripto Madenciliği Kötü Amaçlı Yazılımını Dağıtmak İçin Tekrar Kullanıldı

Son saldırılar, kötü amaçlı betik yürütmeyi tetiklemek için karartılmış LDAP istekleri göndererek Log4j (Log4Shell) güvenlik açığından yararlanıyor; bu da kalıcılık…

22
Ağu
2024

Yeni Chrome sıfır-gün açığı aktif olarak istismar ediliyor, hemen yama yapın! (CVE-2024-7971)

Google, saldırganların yaygın olarak kullandığı yeni bir Chrome sıfır-gün açığını (CVE-2024-7971) düzeltti. CVE-2024-7971 Hakkında CVE-2024-7971, Google’ın Chromium ve Google Chrome…

22
Ağu
2024

Copilot Studio Güvenlik Açığı Hassas Bilgilere Erişim İçin Kullanıldı

Microsoft, araştırmacıların hassas dahili bulut verilerine ve hizmetlerine erişmesine izin veren Copilot Studio aracında kritik bir güvenlik açığını düzeltti. CVE-2024-38206…

22
Ağu
2024

SolarWinds Web Yardım Masası RCE Güvenlik Açığı Ana Bilgisayar Uzaktan Sömürüsüne İzin Veriyor

SolarWinds, Web Help Desk (WHD) yazılımındaki birden fazla güvenlik açığını ele alan kritik bir düzeltme yayınladı. Bu güncelleme, tüm kullanıcıların…

22
Ağu
2024

Chrome Sıfır Gün Açığı (CVE-2024-7971) Vahşi Doğada Aktif Olarak Kullanılıyor

Google yakın zamanda Chrome tarayıcısında CVE-2024-7971 olarak tanımlanan yüksek öneme sahip sıfır günlük bir güvenlik açığını ele aldı. Bu güvenlik…

21
Ağu
2024

Microsoft Copilot Studio Açığı Hassas Bulut Verilerini Sızdırıyor

Araştırmacılar Microsoft’un bir güvenlik açığını istismar etti Copilot Studio aracı bulut ortamındaki dahili hizmetlere ilişkin hassas bilgilere erişebilen harici HTTP…

21
Ağu
2024

Sunucular İçin OpenBMC’lerde Kritik Güvenlik Açığı, Tam Bir Tehlikeye Yol Açıyor

BMC’ler, sunuculara ve diğer cihazlara yerleştirilen, sıcaklık, voltaj ve sistem günlükleri de dahil olmak üzere donanım sağlığını izlemek ve yönetmekten…

21
Ağu
2024

AWS Yapılandırma Güvenlik Açığı Binlerce Web Uygulamasını Açığa Çıkarıyor

Miggo Research tarafından yakın zamanda yapılan bir keşif, Amazon Web Services’ta (AWS) binlerce web uygulamasını potansiyel saldırılara maruz bırakan kritik…