Etiket: açığı

05
Ağu
2024

Apache OFBiz’deki Sıfır Gün Güvenlik Açığı RCE’yi Etkinleştiriyor

Güvenlik Operasyonları Apache OFBiz’deki Kusurlar Kritik İşlevleri Riske Atıyor Prajeet Nair (@prajeetskonuşuyor) • 5 Ağustos 2024 Resim: Shutterstock Apache OFBiz’deki…

05
Ağu
2024

Çin siber saldırısı, altı yıllık MS açığı konusunda uyarıyı tetikledi

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Çin destekli APT41 gelişmiş kalıcı tehdit grubu tarafından bir saldırı zincirinde kullanıldığına…

05
Ağu
2024

Kritik Apache OFBiz ön-kimlik doğrulama RCE açığı düzeltildi, en kısa sürede güncelleyin! (CVE-2024-38856)

Apache OFBiz’in en son sürümü hariç tüm sürümlerini etkileyen hatalı yetkilendirme güvenlik açığı olan CVE-2024-38856, uzaktan, kimliği doğrulanmamış saldırganlar tarafından…

05
Ağu
2024

Dijital Video Kaydedicilerdeki Kritik Güvenlik Açığı 400.000 Cihazı Açığa Çıkardı

Çok sayıda dijital Video Kaydedici (DVR) cihazında kritik bir güvenlik açığı tespit edildi408.000’den fazla üniteyi potansiyel siber saldırılara açık hale…

05
Ağu
2024

Sızdırılan Duvar Kağıdı Güvenlik Açığı Windows Kullanıcılarını Ayrıcalık Yükseltme Saldırılarına Maruz Bırakıyor

Windows Dosya Gezgini’nde yeni keşfedilen bir güvenlik açığı, siber güvenlik camiasında alarma neden oldu. CVE-2024-38100 olarak tanımlanan bu güvenlik açığı,…

05
Ağu
2024

Sızdırılan Duvar Kağıdı Açığı Saldırganların Windows Sistemlerinde Ayrıcalıkları Artırmasına İzin Veriyor

Windows’un duvar kağıdı işleme mekanizmasında kritik bir güvenlik açığı ortaya çıkarıldı. Saldırganların etkilenen makinelerde sistem düzeyinde ayrıcalıklar elde etmesine olanak…

04
Ağu
2024

Haftalık Siber Güvenlik Haber Bülteni – Veri İhlalleri, Güvenlik Açığı, Siber Saldırı ve Daha Fazlası

Siber güvenlik haberleriyle güncel kalın! Haftalık Siber Güvenlik Bültenimiz, siber güvenlik dünyasındaki en önemli güncellemelerin, trendlerin ve içgörülerin derlenmiş bir…

03
Ağu
2024

Rockwell Automation’da Yeni Güvenlik Baypas Açığı

Rockwell Automation’ın Logix kontrolörlerindeki bir güvenlik açığı vurgulandı. CVE-2024-6242 olarak tanımlanan bu güvenlik atlama açığı, programlanabilir mantık kontrolörleri (PLC’ler) Logix…

02
Ağu
2024

SLUBStick Linux Güvenlik Açığı Saldırganların Sistemin Tam Kontrolünü Ele Geçirmesine İzin Veriyor

Güvenlik araştırmacıları, saldırganların etkilenen sistemler üzerinde tam kontrol elde etmesine olanak sağlayabilecek Linux çekirdeğinde ciddi bir güvenlik açığı keşfetti. “SLUBStick”…

02
Ağu
2024

WordPress Eklentisi Keyfi Dosya Yükleme Güvenlik Açığı

Bilgisayar korsanları, WordPress eklentisi 简数采集器 (Keydatas)’daki kritik bir güvenlik açığını aktif olarak istismar ediyor. CVE-2024-6220 güvenlik açığı, kimliği doğrulanmamış tehdit…

02
Ağu
2024

Microsoft Edge Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Microsoft, saldırganların etkilenen sistemlerde keyfi kod çalıştırmasına olanak tanıyabilecek ciddi bir doğrulama hatası da dahil olmak üzere birden fazla güvenlik…

01
Ağu
2024

Bitdefender Güvenlik Açığı Saldırganların SSRF Saldırılarını Tetiklemesine İzin Veriyor

Bitdefender’ın GravityZone Güncelleme Sunucusu’nda kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı, kuruluşları sunucu taraflı istek sahteciliği (SSRF) saldırılarına maruz…