Etiket: açığı
CISPA Helmholtz Bilgi Güvenliği Merkezi’ndeki bir grup siber güvenlik araştırmacısı, yakın zamanda beş ticari RISC-V CPU’da üç büyük güvenlik açığı…
Tehdit aktörleri, kurumsal ağlara ilk erişim için açık sunucularda yakın zamanda düzeltilen Progress WhatsUp Gold uzaktan kod yürütme güvenlik açığını…
Apache CloudStack projesi, CVE-2024-42062 ve CVE-2024-42222 olmak üzere iki kritik güvenlik açığını gideren 4.18.2.3 ve 4.19.1.1 sürümleri olan uzun vadeli…
Microsoft 365’te (eski adıyla Office 365) kötü niyetli kişilerin kimlik avı önleme önlemlerini aşmalarına olanak tanıyan bir güvenlik açığı bulundu….
Google, Chrome tarayıcısı için saldırganların kullanıcı sistemlerinde kötü amaçlı kod çalıştırmasına olanak tanıyabilecek birden fazla yüksek öneme sahip güvenlik açığını…
Google, kötü niyetli kişilerin istismar edebileceği çeşitli güvenlik açıklarını gideren Chrome tarayıcısı için kritik bir güvenlik güncellemesi duyurdu. Stable kanalı…
ServiceNow’daki kritik bir güvenlik açığı, çeşitli sektörlerdeki siber güvenlik profesyonellerinin ve kuruluşlarının dikkatini çekti. Öncelikle Now Platformu kullanıcılarını etkileyen bu…
Popüler bir açık kaynaklı veri görselleştirme ve inceleme aracı olan Kibana, saldırganların keyfi kod yürütmesine olanak tanıyabilecek kritik bir güvenlik…
Depolama cihazları konusunda tanınmış bir sağlayıcı olan Western Digital Discovery uygulamasında, CVSS taban puanı 7.1 olan ve kod çalıştırılmasına olanak…
Açık kaynaklı bir kurumsal kaynak planlama (ERP) sistemi olan Apache OFBiz’de kimliği doğrulanmamış saldırganların uzaktan keyfi kod yürütmesine izin verebilecek…
06 Ağu 2024Ravie LakshmananKurumsal Güvenlik / Güvenlik Açığı Açık kaynaklı kurumsal kaynak planlama (ERP) sistemi Apache OFBiz’de, tehdit aktörlerinin etkilenen…
Apache OFBiz’deki kritik bir ön kimlik doğrulama uzaktan kod yürütme (RCE) güvenlik açığı, kuruluşları veri hırsızlığına, tehdit aktörlerinin çeşitli uygulamalara…