Etiket: açığı

26
Haz
2024

Yeni MOVEit Kimlik Doğrulaması Güvenlik Açığı Saldırı Altında Şimdi Atlanıyor, Hemen Yama Yapın

Progress Software’in popüler MOVEit Transfer ve MOVEit Cloud tarafından yönetilen dosya aktarım çözümlerinin, kritik bir kimlik doğrulama atlama güvenlik açığı…

25
Haz
2024

Yeni güvenlik açığı, internet kullanıcılarının çevrimiçi etkinliklerinin gözetlenmesine olanak tanıyor

Graz Teknoloji Üniversitesi’ndeki araştırmacılar, yalnızca internet bağlantı hızlarındaki dalgalanmaları izleyerek kullanıcıların çevrimiçi etkinliklerini gözetlemeyi başardı. SnailLoad olarak bilinen bu güvenlik…

25
Haz
2024

Yeni Zip Slip güvenlik açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Önde gelen yazılım deposu yöneticisi Artifactory’de, saldırganların yol geçiş saldırıları yoluyla rastgele kod yürütmesine olanak tanıyan bir Zip Slip güvenlik…

24
Haz
2024

Google, Yapay Zeka Destekli Güvenlik Açığı Araştırması için Project Naptime’ı Tanıttı

24 Haziran 2024Haber odasıGüvenlik Açığı / Yapay Zeka Google, adında yeni bir çerçeve geliştirdi. Proje Uyku Zamanı otomatik keşif yaklaşımlarını…

24
Haz
2024

Ollama Yapay Zeka Altyapı Aracında Kritik RCE Güvenlik Açığı Keşfedildi

24 Haziran 2024Haber odasıYapay Zeka / Bulut Güvenliği Siber güvenlik araştırmacıları, Ollama’nın açık kaynaklı yapay zeka (AI) altyapı platformunu etkileyen…

24
Haz
2024

Microsoft Power BI Güvenlik Açığı, Saldırganların Kuruluşların Hassas Verilerine Erişmesine İzin Veriyor

Microsoft Power BI’daki bir güvenlik açığı, yetkisiz kullanıcıların, on binlerce kuruluşu etkileyen ve çalışan, müşteri ve potansiyel olarak gizli verilere…

21
Haz
2024

Aktif Saldırı Altında SolarWinds Serv-U Güvenlik Açığı

21 Haziran 2024Haber odasıGüvenlik Açığı / Veri Koruma SolarWinds Serv-U dosya aktarım yazılımını etkileyen, yakın zamanda yamalanan yüksek önemdeki bir…

21
Haz
2024

UEFIcanhazbufferoverflow Güvenlik Açığı Intel CPU’ları Etkiliyor

Phoenix SecureCore UEFI donanım yazılımında, çeşitli Intel Core masaüstü ve mobil işlemcileri etkileyen, “UEFIcanhazbufferoverflow” olarak adlandırılan yeni keşfedilen CVE-2024-0762 güvenlik…

21
Haz
2024

Mailcow Posta Sunucusu Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Mailcow’un 2024-04’ten önceki sürümlerini etkileyen iki kritik güvenlik açığı (CVE-2024-31204 ve CVE-2024-30270), saldırganların sunucuda rastgele kod çalıştırmasına olanak tanıyor. Saldırgan,…

20
Haz
2024

Phoenix UEFI güvenlik açığı yüzlerce Intel bilgisayar modelini etkiliyor

Phoenix SecureCore UEFI ürün yazılımında CVE-2024-0762 olarak izlenen yeni keşfedilen bir güvenlik açığı, çok sayıda Intel CPU çalıştıran cihazları etkiliyor;…

20
Haz
2024

Araştırmacılar Birden Fazla Intel CPU’yu Etkileyen UEFI Güvenlik Açığı Ortaya Çıkardı

20 Haziran 2024Haber odasıÜrün Yazılımı Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Phoenix SecureCore UEFI ürün yazılımında birden fazla Intel…

20
Haz
2024

Fortra, Filecatalyst’teki Sabit Kodlanmış Parola Güvenlik Açığı Konusunda Uyardı

Fortra, FileCatalyst yazılımındaki, TransferAgent bileşenini açıkça etkileyen, sabit kodlu bir parola güvenlik açığıyla ilgili kritik bir güvenlik tavsiyesi yayınladı. CVE-2024-5275…