Etiket: açığı
22 Ağu 2024Ravie LakshmananBulut Güvenliği / Uygulama Güvenliği Amazon Web Services’ın (AWS) Uygulama Yük Dengeleyicisini (ALB) kimlik doğrulama için kullanan…
GitHub Enterprise Server’ın (GHES) şu anda desteklenen tüm sürümlerini etkileyen kritik bir güvenlik açığı (CVE-2024-6800), saldırganların örneğin içeriğine sınırsız erişim…
GitHub Enterprise Server’ın 3.13.3 sürümündeki son güncelleme, saldırganların SAML yanıtları oluşturmasına ve yetkisiz erişim elde etmesine olanak tanıyan kritik bir…
Arcadyan FMIMG51AX000J modelinde ve potansiyel olarak WiFi Alliance’a bağlı diğer cihazlarda kritik bir sıfır günlük güvenlik açığı tespit edildi. Bu…
Son saldırılar, kötü amaçlı betik yürütmeyi tetiklemek için karartılmış LDAP istekleri göndererek Log4j (Log4Shell) güvenlik açığından yararlanıyor; bu da kalıcılık…
Google, saldırganların yaygın olarak kullandığı yeni bir Chrome sıfır-gün açığını (CVE-2024-7971) düzeltti. CVE-2024-7971 Hakkında CVE-2024-7971, Google’ın Chromium ve Google Chrome…
Microsoft, araştırmacıların hassas dahili bulut verilerine ve hizmetlerine erişmesine izin veren Copilot Studio aracında kritik bir güvenlik açığını düzeltti. CVE-2024-38206…
SolarWinds, Web Help Desk (WHD) yazılımındaki birden fazla güvenlik açığını ele alan kritik bir düzeltme yayınladı. Bu güncelleme, tüm kullanıcıların…
Google yakın zamanda Chrome tarayıcısında CVE-2024-7971 olarak tanımlanan yüksek öneme sahip sıfır günlük bir güvenlik açığını ele aldı. Bu güvenlik…
Araştırmacılar Microsoft’un bir güvenlik açığını istismar etti Copilot Studio aracı bulut ortamındaki dahili hizmetlere ilişkin hassas bilgilere erişebilen harici HTTP…
BMC’ler, sunuculara ve diğer cihazlara yerleştirilen, sıcaklık, voltaj ve sistem günlükleri de dahil olmak üzere donanım sağlığını izlemek ve yönetmekten…
Miggo Research tarafından yakın zamanda yapılan bir keşif, Amazon Web Services’ta (AWS) binlerce web uygulamasını potansiyel saldırılara maruz bırakan kritik…