Etiket: açığı

08
Ağu
2024

Tarayıcı açığı yerel ağları ihlal etmek için kullanılabilir – Güvenlik

Güvenlik araştırmacıları, MacOS ve Linux kullanıcılarını etkileyen ve yerel ağlara sızmak için kullanılabilen bir tarayıcı açığını ortaya çıkardı. Oligo Security…

08
Ağu
2024

CISA, aktif olarak istismar edilen Apache OFBiz RCE açığı konusunda uyarıyor

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, saldırılarda istismar edilen iki güvenlik açığı konusunda uyarıyor; bunlardan biri de Apache OFBiz’i…

08
Ağu
2024

Firefox ve Chrome’daki 18 yıllık güvenlik açığı saldırılarda kullanıldı

18 yıl önce ortaya çıkan ve “0.0.0.0 Day” adı verilen bir güvenlik açığı, kötü amaçlı web sitelerinin Google Chrome, Mozilla…

08
Ağu
2024

18 Yıllık Tarayıcı Güvenlik Açığı MacOS ve Linux Cihazlarını Etkiliyor

08 Ağu 2024Ravie LakshmananGüvenlik Açığı / Tarayıcı Güvenliği Siber güvenlik araştırmacıları, kötü amaçlı web sitelerinin yerel ağlara sızmak için yararlanabileceği,…

08
Ağu
2024

0.0.0.0 Günlük Chrome, Safari ve Mozilla’ya Yönelik Güvenlik Açığı Tehdidi

“0.0.0.0 Day” olarak adlandırılan kritik bir güvenlik açığı, siber güvenlik topluluğunda şok dalgaları yaratarak Chrome, Firefox ve Safari gibi popüler…

08
Ağu
2024

Microsoft Entra ID Güvenlik Açığı Yetkisiz Erişime İzin Veriyor

Microsoft Entra Kimlik ve Erişim Yönetimi hizmetindeki önemli bir güvenlik açığı ortaya çıkarıldı; bu açık, ayrıcalıklı kullanıcıların erişimlerini küresel yöneticiler…

08
Ağu
2024

Cisco Yazılım Yöneticisi Parola Değiştirme Güvenlik Açığı

Cisco’nun Akıllı Yazılım Yöneticisi On-Prem (SSM On-Prem) çözümünde kritik bir güvenlik açığı ortaya çıktı. Bu güvenlik açığı, kimliği doğrulanmamış uzak…

08
Ağu
2024

Microsoft Entra Kimlik Açığı Saldırganların Küresel Yönetici Erişimi Elde Etmesine İzin Veriyor

Güvenlik araştırmacıları, Microsoft’un “UnOAuthorized” adı verilen Entra ID’sinde (eski adıyla Azure Active Directory) beklenen kontrollerin ötesinde yetkisiz eylemlere izin verebilecek…

08
Ağu
2024

0.0.0.0 Gün – 18 Yıllık Güvenlik Açığı Saldırganların Tarayıcı Güvenliğini Zorlamasına İzin Verdi

Oligo Security araştırmacıları, Chromium, Firefox ve Safari de dahil olmak üzere tüm büyük web tarayıcılarını etkileyen “0.0.0.0 Day” adı verilen…

08
Ağu
2024

WhatsUp Gold’da Aktif Saldırı Altında Kritik Güvenlik Açığı

08 Ağu 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Progress Software WhatsUp Gold’u etkileyen kritik bir güvenlik açığı aktif istismar girişimlerine…

08
Ağu
2024

Jenkins Güvenlik Açığı Hacker’ların Uzaktan Keyfi Kod Çalıştırmasına İzin Veriyor

Popüler bir açık kaynaklı otomasyon sunucusu olan Jenkins’te, saldırganların Jenkins denetleyici dosya sisteminden keyfi dosyaları okumasına ve potansiyel olarak uzaktan…

08
Ağu
2024

Windows Sıfır Gün Açığı, Bilgisayar Korsanlarının Tamamen Güncellenen Sistemleri Düşürmesine Neden Oldu

Her yazılım ve işletim sistemi satıcısı ürünlerini korumak için güvenlik önlemleri uyguluyor. Bunun nedeni, tehdit aktörlerinin sıfır gün bulmak için…