Etiket: açığı

14
Tem
2024

Kritik Exim Mail Sunucusu Güvenlik Açığı Milyonlarca Kişiyi Kötü Amaçlı Eklentilere Maruz Bırakıyor

12 Tem 2024Haber odasıGüvenlik Açığı / Yazılım Güvenliği Exim e-posta aktarım aracında, tehdit aktörlerinin hedef kullanıcıların e-posta kutularına kötü amaçlı…

13
Tem
2024

Kritik Exim Güvenlik Açığı Posta Sunucularını Çevrimiçi Olarak Açığa Çıkarıyor

Yaygın olarak kullanılan Exim posta transfer aracısında (MTA) kritik bir Exim güvenlik açığı yakın zamanda açıklandı ve potansiyel olarak küresel…

13
Tem
2024

Exim Mali Sunucu Güvenlik Açığı 1,5 Milyon E-posta Sunucusunu Etkiliyor

Güvenlik araştırmacılarının son bulgularına göre, şu anda 1,5 milyondan fazla e-posta sunucusu, Exim posta aktarım aracısında (MTA) bulunan kritik bir…

11
Tem
2024

PHP Güvenlik Açığı CVE-2024-4577 Vahşi Doğada Aktif Olarak Kullanılıyor

PHP’deki kritik bir güvenlik açığı, CVE-2024-4577 olarak izleniyor ve Haziran 2024’te kamuoyuna açıklanmasından sadece birkaç gün sonra tehdit aktörleri tarafından…

11
Tem
2024

PHP Güvenlik Açığı CVE-2024-4577 Vahşi Doğada Aktif Olarak Kullanılıyor

PHP’deki kritik bir güvenlik açığı, CVE-2024-4577 olarak izleniyor ve Haziran 2024’te kamuoyuna açıklanmasından sadece birkaç gün sonra tehdit aktörleri tarafından…

11
Tem
2024

Kötü Amaçlı Yazılım Yaymak ve DDoS Saldırıları Başlatmak İçin PHP Güvenlik Açığı Kullanıldı

11 Tem 2024Haber odasıSiber Saldırı / Güvenlik Açığı PHP’de yakın zamanda ortaya çıkan bir güvenlik açığını kullanarak uzaktan erişim trojanları,…

11
Tem
2024

GitLab, Yetkisiz Boru Hattı İşlerine İzin Veren Kritik Açığı Düzeltiyor

11 Tem 2024Haber odasıYazılım Güvenliği / Güvenlik Açığı GitLab, yazılım geliştirme platformundaki güvenlik açıklarını kapatmak için bir dizi güncelleme daha…

10
Tem
2024

Yaygın Olarak Kullanılan RADIUS Kimlik Doğrulama Açığı MITM Saldırılarına Olanak Sağlıyor

Kimlik ve Erişim Yönetimi, Güvenlik Operasyonları Geliştiriciler, “Panik Yapmayın” Diyor Anviksha Daha Fazla (AnvikshaDevamı) • 10 Temmuz 2024 Blast-RADIUS, endüstriyel…

10
Tem
2024

NSA’yı Ne Rahatsız Ediyor? ‘SkillTree’ Eğitim Platformunda Bir Güvenlik Açığı

Ulusal Güvenlik Ajansı (NSA), SkillTree olarak bilinen açık kaynaklı çalışan eğitim platformunda bir çapraz site istek sahteciliği (CSRF) güvenlik açığını…

10
Tem
2024

Microsoft’un Temmuz Güncellemesi, İkisi Aktif Olarak İstismar Edilen 143 Açığı Düzeltiyor

10 Tem 2024Haber odasıUç Nokta Güvenliği / Güvenlik Açığı Microsoft, aylık güvenlik güncellemelerinin bir parçası olarak toplam 143 güvenlik açığını…

10
Tem
2024

Citrix NetScaler Güvenlik Açığı Saldırganların Hassas Bilgilere Erişmesine İzin Veriyor

Citrix, saldırganların hassas bilgilere erişmesine ve hizmet reddi (DoS) saldırılarına neden olma potansiyeline sahip olan NetScaler Console (eski adıyla NetScaler…

10
Tem
2024

Yeni OpenSSH Güvenlik Açığı (CVE-2024-6409) Yama Gerektiriyor

OpenSSH güvenli ağ paketinin seçili sürümlerinde, sistemleri uzaktan kod yürütme (RCE) risklerine maruz bırakabilecek yeni bir güvenlik açığı keşfedildi. CVE-2024-6409…