Etiket: açığı

30
Tem
2024

Yeni MOVEit Dosya Transferi Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Progress Software, saldırganların uygunsuz kimlik doğrulaması yoluyla ayrıcalıkları yükseltmesine izin verebilecek MOVEit Transfer dosya aktarım çözümünde yeni bir yüksek öneme…

30
Tem
2024

VMware ESXi Açığı Yönetici Erişimi İçin Fidye Yazılımı Grupları Tarafından İstismar Edildi

VMware ESXi hipervizörlerini etkileyen ve yakın zamanda düzeltilen bir güvenlik açığı, “birkaç” fidye yazılımı grubu tarafından yüksek izinler elde etmek…

29
Tem
2024

XSS ve OAuth Kombosu Hotjar Açığı Nedeniyle Milyonlarca Kullanıcıyı Tehdit Ediyor

Siber Güvenlik Uzmanları, Önde Gelen Web Analitiği Platformu Hotjar’da Kritik Güvenlik Açıklarını Ortaya Çıkardı; Bu Açıklar, Küresel Markalara ve İşletmelere…

29
Tem
2024

Proofpoint E-posta Yönlendirme Açığı Milyonlarca Sahte Kimlik Avı E-postası Göndermek İçin Kullanıldı

Bilinmeyen bir tehdit aktörünün, e-posta güvenliği sağlayıcısı Proofpoint’in savunmasındaki bir e-posta yönlendirme yanlış yapılandırmasından yararlanarak Best Buy, IBM, Nike ve…

29
Tem
2024

Kritik Acronis Cyber ​​Infrastructure güvenlik açığı vahşi ortamda istismar edildi (CVE-2023-45249)

Acronis Cyber ​​Infrastructure’ın eski sürümlerini etkileyen kritik bir güvenlik açığı olan CVE-2023-45249, saldırganlar tarafından istismar ediliyor. Acronis Cyber ​​Infrastructure Hakkında…

29
Tem
2024

RADIUS Protokolü Güvenlik Açığı Birden Fazla Cisco Ürününü Etkiledi

Uzaktan Kimlik Doğrulama Arama Kullanıcı Hizmeti’nde (RADIUS) çok sayıda Cisco ürününü etkileyen kritik bir güvenlik açığı ortaya çıkarıldı. CVE-2024-3596 güvenlik…

26
Tem
2024

PKfail Güvenlik Açığı Saldırganların Güvenli Önyüklemeyi Atlatmasına İzin Veriyor

‘PKfail’ olarak adlandırılan kritik bir güvenlik açığı, yüzlerce cihaz modelinde Güvenli Önyükleme sürecindeki güvenlik açıklarını açığa çıkararak, aygıt yazılımı tedarik…

26
Tem
2024

Ulusal Güvenlik Açığı Birikimi 2025’e Kadar 30.000’e Çıkabilir

Hükümet, Sektöre Özel, Güvenlik Operasyonları Yeni Analiz, Ulusal Güvenlik Açığı Veritabanı için Büyüyen Krizi Ortaya Çıkarıyor Chris Riotta (@chrisriotta) •…

26
Tem
2024

Google Cloud Platform’da ConfusedFunction Güvenlik Açığı

Google Cloud Platform’da (GCP) yeni keşfedilen bir güvenlik açığı, kullanıcılar ve uzmanlar arasında önemli güvenlik endişelerine yol açtı. “ConfusedFunction” olarak…

26
Tem
2024

OpenStack Nova Güvenlik Açığı – Bilgisayar Korsanları Yetkisiz Erişim Elde Ediyor

OpenStack’in Nova bileşeninde, bilgisayar korsanlarının bulut sunucularına yetkisiz erişim sağlamalarına olanak tanıyan bir güvenlik açığı tespit edildi. CVE-2024-40767 olarak izlenen…

26
Tem
2024

PKfail Güvenlik Açığı, Bilgisayar Korsanlarının UEFI Kötü Amaçlı Yazılım Yüklemesine İzin Veriyor

PKfail güvenlik açığı, 200’den fazla Güvenli Önyükleme cihaz modelini etkileyen önemli bir güvenlik sorunudur. PKfail, UEFI ekosisteminde Güvenli Önyükleme sürecini…

25
Tem
2024

Microsoft’un Windows Hello for Business Açığı Saldırganların Kimlik Doğrulamayı Atlatmasına İzin Veriyor

Araştırmacılar, saldırganların güçlü kimlik doğrulama mekanizmasını aşmalarına olanak tanıyan Microsoft’un Windows Hello for Business (WHfB) çözümünde bir güvenlik açığı ortaya…