Etiket: açığı
Siemens’in Kullanıcı Yönetimi Bileşeninde (UMC), çok sayıda endüstriyel kontrol sistemini uzaktan saldırılara maruz bırakma potansiyeli taşıyan kritik bir güvenlik açığı…
Microsoft, Windows 11’i (sürüm 23H2) etkileyen ve yerel saldırganların ayrıcalıkları SİSTEM düzeyine yükseltmesine olanak verebilecek kritik bir güvenlik açığını hızla…
Siber güvenlik çözümlerinde küresel bir lider olan Fortinet, FortiManager ve FortiWLM ürünlerini etkileyen iki kritik güvenlik açığını ele alan acil…
Popüler web çerçevesi Next.js’de, saldırganların belirli koşullar altında kimlik doğrulamayı atlamasına olanak tanıyan yüksek önem derecesine sahip bir güvenlik açığı…
Web uygulamaları oluşturmak için yaygın olarak kullanılan bir React çerçevesi olan Next.js’de CVE-2024-51479 olarak takip edilen kritik bir güvenlik açığı…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) Kataloğuna, dünya çapında kullanılan çeşitli cihazlar için…
18 Aralık 2024Ravie LakshmananSaaS Güvenliği / Olay Müdahalesi BeyondTrust, Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) ürünlerinde, keyfi komutların…
Spring Framework’te CVE-2024-38819 olarak tanımlanan kritik yol geçişi güvenlik açığına yönelik bir Kavram Kanıtı (PoC) istismarı yayımlandı ve işlevsel web…
Saldırganların sunucuda kötü amaçlı dosyalar yürütmesine olanak tanıyan yayınlama PoC’sinden yararlanan saldırılarda aktif olarak kullanılan Java tabanlı web uygulamaları oluşturmaya…
WordPress Çok Dilde Eklentinin (WPML) 1.000.000’den fazla aktif kurulumunu etkileyen kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı (CVE-2024-6386). Twig…
Hitachi Altyapı Analitik Danışmanı ve Ops Center Analiz Aracında Belirlenen Kritik Kimlik Doğrulama Atlama Güvenlik Açığı. Hitachi’nin Altyapı Analitik Danışmanı…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen Suistimal Edilen Güvenlik Açıkları Kataloğuna iki yeni güvenlik açığı ekledi; bunlardan biri,…