Etiket: açığı

28
Ağu
2024

Kritik Fortra FileCatalyst Workflow güvenlik açığı düzeltildi (CVE-2024-6633)

Fortra’nın FileCatalyst Workflow’unu kullanan kuruluşların, saldırganların bilinen statik kimlik bilgilerini kullanarak dahili bir HSQL veritabanına erişmesini önlemek için örneklerini yükseltmeleri…

27
Ağu
2024

Sıfır Tıklama Açığı İçin PoC İstismarı Kitlelere Açık Hale Getirildi

“Ynwarcs” isimli bir güvenlik araştırmacısı, Windows TCP/IP’deki kritik bir sıfır tıklama güvenlik açığına yönelik bir kavram kanıtı istismar kodunun analizini…

27
Ağu
2024

Bilgisayar korsanları internet şirketlerini tehlikeye atmak için bir açığı kullandı – Güvenlik

Çinli bir bilgisayar korsanı grubunun, ABD ve yurt dışında birçok internet şirketini tehlikeye atmak için bir yazılım açığından yararlandığı bildirildi….

27
Ağu
2024

Versa Director sıfır günlük açığı, İSS’leri ve MSP’leri tehlikeye atmak için kullanıldı (CVE-2024-39717)

Gelişmiş, ısrarcı saldırganlar, araştırmacılar tarafından VersaMem olarak adlandırılan özel yapım bir web kabuğu ile ABD merkezli yönetilen hizmet sağlayıcılarını tehlikeye…

27
Ağu
2024

Microsoft Copilot Prompt Injection Güvenlik Açığı, Bilgisayar Korsanlarının Hassas Verileri Sızdırmasına İzin Veriyor

Bir güvenlik araştırmacısı, Microsoft 365’e entegre edilen Microsoft Copilot aracında, bilgisayar korsanlarının hassas verileri sızdırmasına olanak tanıyan kritik bir güvenlik…

27
Ağu
2024

Copilot Prompt Injection Güvenlik Açığı, Bilgisayar Korsanlarının Kişisel Verileri Sızdırmasına İzin Veriyor

Araştırmacılar, Microsoft 365 Copilot’taki kritik bir güvenlik açığının saldırganların karmaşık bir istismar zinciri aracılığıyla hassas kullanıcı bilgilerini sızdırmasına izin verdiğini…

27
Ağu
2024

Haberler Chrome 0-Day Açığı Vahşi Ortamda Aktif Olarak Kullanılıyor

Chrome ekibi, Chrome 128’in Windows, Mac ve Linux için kararlı sürüme yükseltildiğini duyurdu. Bu güncelleme, Chrome 128.0.6613.84/.85, çok sayıda düzeltme…

27
Ağu
2024

Vesra Dosya Yükleme Güvenlik Açığı – Saldırganlar Sistem Yöneticisi Erişimi Elde Ediyor

Şirketin SD-WAN çözümünün hayati bir bileşeni olan Versa Director’da kritik bir güvenlik açığı tespit edildi. Resmi olarak CVE-2024-39717 olarak adlandırılan…

27
Ağu
2024

Google, Aktif İstismar Altındaki CVE-2024-7965 Chrome Güvenlik Açığı Konusunda Uyarıyor

27 Ağu 2024Ravie LakshmananGüvenlik Açığı / Tarayıcı Güvenliği Google, geçen hafta Chrome tarayıcısına sunulan bir güvenlik güncellemesiyle düzeltilen bir güvenlik…

27
Ağu
2024

Apache Güvenlik Açığı Saldırganların Unix’ten Hassas Verileri Çalmasına İzin Veriyor

Apache Portable Runtime (APR) kütüphanesinde yakın zamanda açıklanan bir güvenlik açığı, hassas Unix platform uygulama verilerini ifşa edebilir. CVE-2023-49582 olarak…

27
Ağu
2024

Chrome Sıfır Gün Açığı (CVE-2024-7965) Vahşi Doğada Aktif Olarak Kullanılıyor

Google, Chrome tarayıcısında CVE-2024-7965 olarak tanımlanan kritik bir sıfır günlük güvenlik açığını giderdi. 128.0.6613.84’ten önceki Chrome sürümlerini etkileyen bu yüksek…

26
Ağu
2024

SonicWall, güvenlik duvarlarını etkileyen kritik açığı düzeltiyor (CVE-2024-40766)

SonicWall, yeni nesil güvenlik duvarlarında bulunan ve uzaktan saldırganların kaynaklara yetkisiz erişmesine ve belirli koşullarda cihazların çökmesine yol açabilecek kritik…