Etiket: açığı

Kimlik ve Erişim Yönetimi, Güvenlik Operasyonları Geliştiriciler, “Panik Yapmayın” Diyor Anviksha Daha Fazla (AnvikshaDevamı) • 10 Temmuz 2024 Blast-RADIUS, endüstriyel…

Ulusal Güvenlik Ajansı (NSA), SkillTree olarak bilinen açık kaynaklı çalışan eğitim platformunda bir çapraz site istek sahteciliği (CSRF) güvenlik açığını…

10 Tem 2024Haber odasıUç Nokta Güvenliği / Güvenlik Açığı Microsoft, aylık güvenlik güncellemelerinin bir parçası olarak toplam 143 güvenlik açığını…

Citrix, saldırganların hassas bilgilere erişmesine ve hizmet reddi (DoS) saldırılarına neden olma potansiyeline sahip olan NetScaler Console (eski adıyla NetScaler…

OpenSSH güvenli ağ paketinin seçili sürümlerinde, sistemleri uzaktan kod yürütme (RCE) risklerine maruz bırakabilecek yeni bir güvenlik açığı keşfedildi. CVE-2024-6409…

Morphisec araştırmacıları, Microsoft Outlook’ta CVE-2024-38021 olarak adlandırılan kritik bir sıfır tıklamalı uzaktan kod yürütme (RCE) açığı keşfetti. Daha önce açıklanan…

Splunk Enterprise’da kritik bir yerel dosya ekleme güvenlik açığı olan CVE-2024-36991 için bir kavram kanıtı (PoC) açığı yayımlandı. Bu güvenlik…

RADIUS protokolündeki BlastRADIUS adlı yeni bir kritik güvenlik açığı, çoğu ağ ekipmanını Man-in-the-Middle (MitM) saldırılarına açık bırakıyor. Bu açığın istismar…

09 Tem 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği Siber güvenlik araştırmacıları, RADIUS ağ kimlik doğrulama protokolünde bir güvenlik açığı keşfettiler….

Bilgisayar korsanları, Evrensel Kod Yürütme güvenlik açığından yararlanarak, tehlikeye atılmış bir cihaz veya sunucuda kötü amaçlı kodları uzaktan çalıştırırlar. Bu…

VMware vCenter Server’daki kritik bir güvenlik açığına yönelik bir kavram kanıtı (PoC) istismarı yayımlandı; bu güvenlik açığı, potansiyel olarak kimliği…

Güvenlik araştırmacıları, OpenSSH’de CVE-2024-6409 olarak tanımlanan ve etkilenen sistemlerde uzaktan kod yürütme saldırılarına izin verebilecek yeni bir güvenlik açığı keşfettiler….