Etiket: açığı

Ivanti, CVE-2025-22457, Connect Secure, Pulse Connect Secure, Ivanti Politika Secure ve ZTA Gateways ürünlerini, vahşi doğada aktif olarak sömürülen kritik…

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıkları (KEV) kataloğuna Ivanti Connect Secure, Politika Güvenli ve…

5 Nisan 2025 -Ivanti, IVanti Connect Secure, Pulse Connect Secure, Ivanti Politika Güvenli ve ZTA ağ geçitlerini etkileyen kritik bir…

Apache Parket Java kütüphanesinde, özellikle Parke-Avro modülünde ciddi bir güvenlik açığı tespit edilmiştir. CVE-2025-30065 olarak izlenen bu kusur, sistemleri potansiyel…

Güvenlik araştırmacıları, şüpheli Çin tehdit aktörleri tarafından aktif olarak sömürülen Ivanti Connect Secure (ICS) VPN cihazlarında kritik bir güvenlik açığı…

Bulut ve şirket içi ortamlarda yaygın olarak dağıtılan bir BT destek yönetimi yazılımı olan Halo ITSM’de kritik bir güvenlik kusuru…

OpenVPN’de, saldırganların sunucuları çarpmasına izin verebilecek ve dünya çapında binlerce kullanıcı için güvenli iletişimleri potansiyel olarak bozabilecek kritik bir güvenlik…

Apache Trafik Sunucusunda (ATS) kritik bir güvenlik açığı keşfedildi. Sunucunun parçalanmış mesajları nasıl işlediğini kullanarak, saldırganlar kaçakçılık saldırıları talep edebilir….

Crushftp CEO’su Ben Spink, şu anda saldırı altında olan eleştirel bir kimlik doğrulama baypası kusuru etrafında karışıklık yarattığı için birkaç…

Şüpheli bir Çin APT grubu, IVanti Connect Secure (ICS) 22.7R2.5 veya daha önceki veya Pulse Connect Secure 9.1x çalıştıran cihazlardan…

Cisco, Meraki MX ve Z Serisi cihazları için AnyConnect VPN sunucusunda önemli bir güvenlik açığı açıkladı ve kimlik doğrulamalı saldırganların…

Bishop Fox’tan araştırmacılar, Sonicwall güvenlik duvarlarını etkileyen bir kimlik doğrulama baypas güvenlik açığı olan CVE-2024-53704’ü başarıyla kullandılar. Bu kritik kusur,…