Etiket: açığı

09
Ağu
2024

Yeni AMD SinkClose açığı, neredeyse tespit edilemeyen kötü amaçlı yazılımların yüklenmesine yardımcı oluyor

AMD, EPYC, Ryzen ve Threadripper işlemcilerinin birden fazla neslini etkileyen SinkClose adlı yüksek önem derecesine sahip bir CPU güvenlik açığı…

09
Ağu
2024

Roundcube’daki Kritik XSS Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Yaygın olarak kullanılan açık kaynaklı bir webmail uygulaması olan Roundcube, popüler cPanel web hosting kontrol paneline varsayılan olarak dahil edilmiştir…

09
Ağu
2024

Apache HTTP Sunucusundaki Karmaşa Saldırıları Güvenlik Açığı Saldırganların Uzaktan Kök Erişimi Elde Etmesine İzin Veriyor

Apache HTTP Sunucusu, istemci isteklerini karşılamak için yüzlerce bağımsız olarak geliştirilmiş modüle güvenir ve iletişim için karmaşık bir veri yapısını…

09
Ağu
2024

Güneş Enerjisi Sistemindeki Bir Dizi Güvenlik Açığı Milyonlarca Kurulumu Etkiliyor

Dev küresel elektrik ağı, hızla büyüyen güneş enerjisi altyapısı ve her yerde bulunan Nesnelerin İnterneti’ni bir araya getirerek enerji ve…

09
Ağu
2024

0.0.0.0 Gün – 18 Yıllık Güvenlik Açığı Saldırganların Tüm Tarayıcı Güvenliğini Atlatmasına İzin Veriyor

Tehdit aktörleri genellikle web tarayıcılarındaki güvenlik açıklarını hedef alır ve bunları kullanırlar; çünkü web tarayıcılarındaki açıkları istismar etmek, onların yetkisiz…

09
Ağu
2024

Siber Güvenlikte Şeffaflık: Doğru Güvenlik Açığı Açıklamalarının Önemi

Son zamanlarda, siber güvenlik dünyası Ivanti Connect Secure VPN yazılımında keşfedilen bir dizi kritik güvenlik açığıyla sarsıldı. Bu devam eden…

09
Ağu
2024

“0.0.0.0-Day” güvenlik açığı Chrome, Safari ve Firefox’u etkiliyor

Oligo Security araştırmacıları, Chrome, Safari ve Firefox’u etkileyen “0.0.0.0-Day” güvenlik açığının saldırganlar tarafından dahili ağlardaki hizmetlere erişmek için kullanılabileceğini ve…

09
Ağu
2024

GhostWrite Güvenlik Açığı Bilgisayar Korsanlarının Bilgisayarın Belleğinin Herhangi Bir Bölümünü Okuyup Yazmasına İzin Veriyor

Sektör öyle bir hal aldı ki, açık ve genişletilebilir komut seti mimarisi (ISA) olan RISC-V artık CPU pazarını da istila…

09
Ağu
2024

Windows Sıfır Gün Açığı, Bilgisayar Korsanlarının Tamamen Güncellenen Sistemleri Eski Güvenlik Açıklarına Düşürmesine İzin Veriyor

Her yazılım ve işletim sistemi satıcısı ürünlerini korumak için güvenlik önlemleri uygulamaktadır. Bunun nedeni, tehdit aktörlerinin sıfır-gün açığını bulmak için…

09
Ağu
2024

Fidye yazılımı çetesinin BT altyapısındaki güvenlik açığı, mağdur olan altı şirketi kurtardı

Son haberler, bir şirketin BT altyapısındaki güvenlik açıklarının yıkıcı siber saldırılara nasıl yol açabileceğini sıklıkla vurguladı. Ancak, ilgi çekici bir…

09
Ağu
2024

MongoDB Açığı Saldırganların Windows Sistemlerinin Tam Kontrolünü Ele Geçirmesine İzin Veriyor

MongoDB’de CVE-2024-7553 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. Bu, saldırganların Windows sistemlerinin tam kontrolünü ele geçirmesine olanak tanıyabilir. Bu…

09
Ağu
2024

Windows Server’ı Etkileyen 0 Tıklamalı RCE Açığı İçin PoC Yayımlandı

Windows Server’ı etkileyen kritik 0 tıklamalı uzaktan kod yürütme (RCE) güvenlik açığı için PoC açığı yayımlandı. Bu kusur, 2000’den en…