Etiket: açığı

18
Tem
2024

Kritik Splunk açığı şifreleri ele geçirmek için kullanılabilir (CVE-2024-36991)

SonicWall’un tehdit araştırmacılarına göre, Windows’taki Splunk Enterprise’ı etkileyen yakın zamanda düzeltilen bir güvenlik açığı (CVE-2024-36991), “ilk bakışta göründüğünden daha ciddi.”…

18
Tem
2024

SAPwned Güvenlik Açığı Saldırısı, Bilgisayar Korsanlarının Bulut Ortamlarına Erişmesine İzin Verdi

SAP AI Core’da birden fazla güvenlik açığı tespit edildi ve bu açıklar kötü niyetli kişilerin müşteri verilerine erişmesine ve hizmeti…

18
Tem
2024

Cisco Smart Software Manager Açığı Saldırganların Herhangi Bir Kullanıcının Parolasını Değiştirmesine İzin Veriyor

Cisco, kimliği doğrulanmamış, uzak saldırganların yönetici kullanıcılar da dahil olmak üzere herhangi bir kullanıcının parolalarını değiştirmesine izin veren Smart Software…

18
Tem
2024

Grype: Konteyner görüntüleri ve dosya sistemleri için açık kaynaklı güvenlik açığı tarayıcısı

Grype, güçlü bir Yazılım Malzeme Listesi (SBOM) aracı olan Syft ile sorunsuz bir şekilde entegre olan, konteyner görüntüleri ve dosya…

17
Tem
2024

Tumeryk Inc. Ücretsiz Gen AI LLM Güvenlik Açığı Tarayıcısıyla Başlatıldı

BASIN BÜLTENİ REDWOOD SHORES, Kaliforniya, 16 Temmuz 2024 /PRNewswire/ — AI güvenlik çözümlerinde lider olan Tumeryk Inc., kuruluşların jeneratif AI…

17
Tem
2024

Ivanti Endpoint Manager SQLi Güvenlik Açığı Uzaktan Kod Çalıştırılmasına İzin Veriyor

Ivanti Endpoint Manager (EPM) 2024 sürümünde kritik bir güvenlik açığı, CVE-2024-37381 keşfedildi. Güvenlik açığı, EPM’nin çekirdek sunucu bileşeninde belirtilmemiş bir…

17
Tem
2024

Kritik Apache HugeGraph Güvenlik Açığı Saldırı Altında

17 Tem 2024Haber odasıGüvenlik Açığı / Veri Güvenliği Tehdit aktörleri, uzaktan kod yürütme saldırılarına yol açabilecek, Apache HugeGraph-Server’ı etkileyen yakın…

16
Tem
2024

LI.FI Protokol Saldırısı: Saldırganlar Birden Fazla Açığı Kullanıyor

Zincirler arası köprüleme ve takas platformu olan LI.FI Protokolü, çeşitli kripto para birimlerinde yaklaşık 9,7 milyon dolar çalan karmaşık bir…

16
Tem
2024

Apache HugeGraph-Server RCE Güvenlik Açığı Aktif Saldırı Altında

Saldırganlar, CVE-2024-27348 olarak izlenen Apache HugeGraph-Server’daki kritik bir uzaktan kod yürütme (RCE) güvenlik açığını aktif olarak kullanıyor. Güvenlik açığı, popüler…

16
Tem
2024

Birden Fazla Netgear Güvenlik Açığı Saldırganların Kimlik Doğrulamayı Atlatmasına İzin Veriyor

NETGEAR, şu anda CAX30 modellerini etkileyen yüksek düzeyde bir kimlik doğrulama atlama güvenlik açığını gidermek için aygıt yazılımına bir güncelleme…

15
Tem
2024

Kritik Exim güvenlik açığı kötü amaçlı yazılım dağıtımını kolaylaştırıyor (CVE-2024-39929)

Exim posta transfer aracısının (MTA) bakımcıları, şu anda yaklaşık 1,5 milyon halka açık sunucuyu etkileyen ve saldırganların kullanıcılara kötü amaçlı…

14
Tem
2024

Haftanın özeti: RADIUS protokolünde kritik güvenlik açığı, Microsoft’un 0 günlük açığı bir yıldır istismar ediliyor, AT&T ihlali

İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti: Bilgisayar korsanları AT&T’nin hücresel müşterilerinin “neredeyse tamamının”…