Etiket: açığı
Morphisec araştırmacıları, Microsoft Outlook’ta CVE-2024-38021 olarak adlandırılan kritik bir sıfır tıklamalı uzaktan kod yürütme (RCE) açığı keşfetti. Daha önce açıklanan…
Splunk Enterprise’da kritik bir yerel dosya ekleme güvenlik açığı olan CVE-2024-36991 için bir kavram kanıtı (PoC) açığı yayımlandı. Bu güvenlik…
RADIUS protokolündeki BlastRADIUS adlı yeni bir kritik güvenlik açığı, çoğu ağ ekipmanını Man-in-the-Middle (MitM) saldırılarına açık bırakıyor. Bu açığın istismar…
09 Tem 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği Siber güvenlik araştırmacıları, RADIUS ağ kimlik doğrulama protokolünde bir güvenlik açığı keşfettiler….
Bilgisayar korsanları, Evrensel Kod Yürütme güvenlik açığından yararlanarak, tehlikeye atılmış bir cihaz veya sunucuda kötü amaçlı kodları uzaktan çalıştırırlar. Bu…
VMware vCenter Server’daki kritik bir güvenlik açığına yönelik bir kavram kanıtı (PoC) istismarı yayımlandı; bu güvenlik açığı, potansiyel olarak kimliği…
Güvenlik araştırmacıları, OpenSSH’de CVE-2024-6409 olarak tanımlanan ve etkilenen sistemlerde uzaktan kod yürütme saldırılarına izin verebilecek yeni bir güvenlik açığı keşfettiler….
Popüler bir kurumsal sunucu yazılımı olan HCL Domino’da, hassas yapılandırma bilgilerini uzaktaki kimliği doğrulanmamış saldırganların kullanımına sunabilecek kritik bir güvenlik…
HTTP Dosya Sunucusu (HFS) yazılımında kritik bir uzaktan kod yürütme güvenlik açığı olan CVE-2024-39943 için bir kavram kanıtı (PoC) istismarı…
Yaygın olarak kullanılan açık kaynaklı bulut bilişim platformu OpenStack’te kritik bir güvenlik açığı tespit edildi. CVE-2024-32498 olarak tespit edilen güvenlik…
Alderson1337 olarak tanımlanan bir tehdit aktörü, BreachForums’da kritik bir hesap ele geçirme güvenlik açığı yoluyla ‘npm’ hesaplarını hedef almak üzere…
MSI Center 2.0.36.0 ve önceki sürümlerinde, düşük ayrıcalıklı kullanıcıların Windows sistemlerinde ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir yerel ayrıcalık yükseltme…