Etiket: açığı

08
Ağu
2024

GhostWrite Güvenlik Açığı Bilgisayar Korsanlarının Bilgisayar Belleğine Erişmesine İzin Veriyor

CISPA Helmholtz Bilgi Güvenliği Merkezi’ndeki bir grup siber güvenlik araştırmacısı, yakın zamanda beş ticari RISC-V CPU’da üç büyük güvenlik açığı…

08
Ağu
2024

Kritik İlerleme WhatsUp RCE açığı artık aktif olarak istismar ediliyor

Tehdit aktörleri, kurumsal ağlara ilk erişim için açık sunucularda yakın zamanda düzeltilen Progress WhatsUp Gold uzaktan kod yürütme güvenlik açığını…

07
Ağu
2024

Apache Cloudstack Güvenlik Açığı API ve Gizli Anahtarları Yönetici Hesaplarına Açığa Çıkarıyor

Apache CloudStack projesi, CVE-2024-42062 ve CVE-2024-42222 olmak üzere iki kritik güvenlik açığını gideren 4.18.2.3 ve 4.19.1.1 sürümleri olan uzun vadeli…

07
Ağu
2024

Microsoft 365 Güvenlik Açığı, Bilgisayar Korsanlarının Kimlik Avı Önleme Özelliğini Atlatmasına İzin Veriyor

Microsoft 365’te (eski adıyla Office 365) kötü niyetli kişilerin kimlik avı önleme önlemlerini aşmalarına olanak tanıyan bir güvenlik açığı bulundu….

07
Ağu
2024

Birden Fazla Chrome Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Çalıştırmasına İzin Veriyor

Google, Chrome tarayıcısı için saldırganların kullanıcı sistemlerinde kötü amaçlı kod çalıştırmasına olanak tanıyabilecek birden fazla yüksek öneme sahip güvenlik açığını…

07
Ağu
2024

Chrome Güvenlik Güncellemesi: Birden Fazla Güvenlik Açığı İçin Yama

Google, kötü niyetli kişilerin istismar edebileceği çeşitli güvenlik açıklarını gideren Chrome tarayıcısı için kritik bir güvenlik güncellemesi duyurdu. Stable kanalı…

07
Ağu
2024

Kritik ServiceNow Güvenlik Açığı RCE Risklerini Açığa Çıkarıyor

ServiceNow’daki kritik bir güvenlik açığı, çeşitli sektörlerdeki siber güvenlik profesyonellerinin ve kuruluşlarının dikkatini çekti. Öncelikle Now Platformu kullanıcılarını etkileyen bu…

07
Ağu
2024

Kritik Kibana Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Popüler bir açık kaynaklı veri görselleştirme ve inceleme aracı olan Kibana, saldırganların keyfi kod yürütmesine olanak tanıyabilecek kritik bir güvenlik…

06
Ağu
2024

Western Digital’in Discovery Uygulaması Güvenlik Açığı Kod Çalıştırılmasına İzin Veriyor

Depolama cihazları konusunda tanınmış bir sağlayıcı olan Western Digital Discovery uygulamasında, CVSS taban puanı 7.1 olan ve kod çalıştırılmasına olanak…

06
Ağu
2024

Apache OFBiz Zero-Day Güvenlik Açığı Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Açık kaynaklı bir kurumsal kaynak planlama (ERP) sistemi olan Apache OFBiz’de kimliği doğrulanmamış saldırganların uzaktan keyfi kod yürütmesine izin verebilecek…

06
Ağu
2024

Apache OFBiz ERP’deki Yeni Sıfır Gün Açığı Uzaktan Kod Çalıştırılmasına İzin Veriyor

06 Ağu 2024Ravie LakshmananKurumsal Güvenlik / Güvenlik Açığı Açık kaynaklı kurumsal kaynak planlama (ERP) sistemi Apache OFBiz’de, tehdit aktörlerinin etkilenen…

05
Ağu
2024

Kritik Apache OFBiz Güvenlik Açığı Ön Kimlik Doğrulama RCE’sine İzin Veriyor

Apache OFBiz’deki kritik bir ön kimlik doğrulama uzaktan kod yürütme (RCE) güvenlik açığı, kuruluşları veri hırsızlığına, tehdit aktörlerinin çeşitli uygulamalara…