Etiket: açığı
Kubernetes’te yakın zamanda keşfedilen bir güvenlik açığı, siber güvenlik topluluğunda önemli endişelere yol açtı. Akamai araştırmacısı Tomer Peled, saldırganların komut…
Zimbra İşbirliği Paketi’nde (ZCS) kritik bir güvenlik açığı keşfedildi; bu açık, bilgisayar korsanlarının kötü amaçlı JavaScript kodu çalıştırmasına olanak tanıyor….
Araştırma, GitHub Actions yapıtlarında CI/CD boru hatlarındaki belirteçlere ve sırlara yetkisiz erişime olanak tanıyan kritik bir güvenlik açığı tespit ediyor….
Microsoft, araştırmacılar tarafından yakın zamanda Black Hat ve Def Con güvenlik konferanslarında ortaya çıkarılan “downgrade attack” adlı bir hataya yönelik…
15 Ağu 2024Ravie LakshmananBulut Güvenliği / DevOps GitHub Actions yapıtlarında yeni keşfedilen bir saldırı vektörü ArtiPACKED kuruluşların bulut ortamlarına erişim…
Palo Alto Networks, altta yatan Chromium motorunda keşfedilen birden fazla güvenlik açığını ele alan Prisma Access Browser için yüksek önem…
Kritik bir güvenlik açığı tespit edildi CVE-2024-5830 Chrome’un V8 JavaScript motorunda keşfedildi. İlk olarak Mayıs 2024’te 342456991 numaralı hata olarak…
Güvenlik araştırmacıları GitHub’ın Actions özelliğinde bir güvenlik açığı keşfetti. GitHub Actions eserleri, kuruluşların CI/CD iş akışlarının bir parçası olarak üretilir…
NetSPI, senkronize form nesnelerinin uygunsuz şekilde doğrulanması nedeniyle Microsoft Outlook’un kimliği doğrulanmış uzaktan kod yürütülmesine karşı savunmasız olduğunu keşfetti (CVE-2024-21378)….
Tenable Research, sağlık çalışanlarının yapay zeka destekli sanal sağlık asistanlarını devreye almasını sağlamak için tasarlanan bir bulut platformu olan Microsoft’un…
SAP, Ağustos 2024’e yönelik güvenlik yama paketini yayınladı ve uzaktaki saldırganların sistemi tamamen tehlikeye atmasına olanak tanıyabilecek kritik bir kimlik…
Morphisec araştırmacıları yakın zamanda Microsoft Outlook’ta CVE-2024-30103 olarak tanımlanan kritik bir güvenlik açığı keşfettiler. Bir e-posta açılır açılmaz kötü amaçlı…