Etiket: açığı

29
Tem
2024

Kritik Acronis Cyber ​​Infrastructure güvenlik açığı vahşi ortamda istismar edildi (CVE-2023-45249)

Acronis Cyber ​​Infrastructure’ın eski sürümlerini etkileyen kritik bir güvenlik açığı olan CVE-2023-45249, saldırganlar tarafından istismar ediliyor. Acronis Cyber ​​Infrastructure Hakkında…

29
Tem
2024

RADIUS Protokolü Güvenlik Açığı Birden Fazla Cisco Ürününü Etkiledi

Uzaktan Kimlik Doğrulama Arama Kullanıcı Hizmeti’nde (RADIUS) çok sayıda Cisco ürününü etkileyen kritik bir güvenlik açığı ortaya çıkarıldı. CVE-2024-3596 güvenlik…

26
Tem
2024

PKfail Güvenlik Açığı Saldırganların Güvenli Önyüklemeyi Atlatmasına İzin Veriyor

‘PKfail’ olarak adlandırılan kritik bir güvenlik açığı, yüzlerce cihaz modelinde Güvenli Önyükleme sürecindeki güvenlik açıklarını açığa çıkararak, aygıt yazılımı tedarik…

26
Tem
2024

Ulusal Güvenlik Açığı Birikimi 2025’e Kadar 30.000’e Çıkabilir

Hükümet, Sektöre Özel, Güvenlik Operasyonları Yeni Analiz, Ulusal Güvenlik Açığı Veritabanı için Büyüyen Krizi Ortaya Çıkarıyor Chris Riotta (@chrisriotta) •…

26
Tem
2024

Google Cloud Platform’da ConfusedFunction Güvenlik Açığı

Google Cloud Platform’da (GCP) yeni keşfedilen bir güvenlik açığı, kullanıcılar ve uzmanlar arasında önemli güvenlik endişelerine yol açtı. “ConfusedFunction” olarak…

26
Tem
2024

OpenStack Nova Güvenlik Açığı – Bilgisayar Korsanları Yetkisiz Erişim Elde Ediyor

OpenStack’in Nova bileşeninde, bilgisayar korsanlarının bulut sunucularına yetkisiz erişim sağlamalarına olanak tanıyan bir güvenlik açığı tespit edildi. CVE-2024-40767 olarak izlenen…

26
Tem
2024

PKfail Güvenlik Açığı, Bilgisayar Korsanlarının UEFI Kötü Amaçlı Yazılım Yüklemesine İzin Veriyor

PKfail güvenlik açığı, 200’den fazla Güvenli Önyükleme cihaz modelini etkileyen önemli bir güvenlik sorunudur. PKfail, UEFI ekosisteminde Güvenli Önyükleme sürecini…

25
Tem
2024

Microsoft’un Windows Hello for Business Açığı Saldırganların Kimlik Doğrulamayı Atlatmasına İzin Veriyor

Araştırmacılar, saldırganların güçlü kimlik doğrulama mekanizmasını aşmalarına olanak tanıyan Microsoft’un Windows Hello for Business (WHfB) çözümünde bir güvenlik açığı ortaya…

25
Tem
2024

Microsoft’un Windows Hello for Business Açığı Saldırganların Kimlik Doğrulamayı Atlatmasına İzin Veriyor

Microsoft’un Windows Hello for Business (WHfB) kimlik doğrulama sisteminde yakın zamanda keşfedilen bir güvenlik açığı, saldırganların sözde kimlik avına dayanıklı…

25
Tem
2024

Telegram Uygulaması Açığı Videolarda Gizli Kötü Amaçlı Yazılımı Yaymak İçin Kullanıldı

Telegram’ın Android için geliştirdiği EvilVideo isimli mobil uygulamada bulunan sıfır günlük bir güvenlik açığı, saldırganların zararsız görünen videolar gibi görünen…

25
Tem
2024

GitLab Yama XSS Güvenlik Açığı – Saldırganlar Keyfi Kod Çalıştırıyor

GitLab, birden fazla güvenlik açığını gidermek için yeni Community Edition (CE) ve Enterprise Edition (EE) sürümlerini yayınladı. Bunlar arasında, saldırganların…

25
Tem
2024

BIND DNS Sunucusu Güvenlik Açığı Saldırganların Sunucuyu Su Basmasına İzin Veriyor

İnternet Sistemleri Konsorsiyumu (ISC), Alan Adı Sistemi (DNS) altyapısının temel taşı olan Berkeley İnternet Adı Alanı (BIND) 9 yazılımındaki birden…