Etiket: açığı

05
Haz
2024

TikTok’un Sıfır Gün Güvenlik Açığı Hackerlar Tarafından İstismar Edildi

Kötü niyetli aktörler yakın zamanda büyük şirketlerin ve ünlülerin yüksek profilli TikTok hesaplarını hackledi ve TikTok’un doğrudan mesajlaşma özelliğindeki sıfır…

05
Haz
2024

Araştırmacı Kyber Kuantum Sonrası Anahtar Kapsülleme Mekanizması’nda (KEM) Güvenlik Açığı Buldu

Bir güvenlik araştırmacısı, NIST tarafından kuantum sonrası şifreleme standardı olarak benimsenme sürecinde olan Kyber anahtar kapsülleme mekanizmasında (KEM) sömürülebilir bir…

04
Haz
2024

Microsoft Azure Güvenlik Açığı Saldırganların Güvenlik Duvarı Kurallarını Atlamasına İzin Veriyor

Tenable Research, Microsoft Azure’da, kötü niyetli saldırganların güvenilir hizmetlerden gelen istekleri taklit ederek güvenlik duvarı kurallarını atlamasına olanak tanıyan önemli…

04
Haz
2024

Zyxel NAS Cihazlarındaki Güvenlik Açığı Saldırganları Uzaktan Kod Yürütüyor

Zyxel, güvenlik açığı sonu desteğine ulaşan iki NAS ürünü olan NAS326 ve NAS542’deki kritik komut ekleme ve uzaktan kod yürütme…

04
Haz
2024

MacOS Kök Erişimi Güvenlik Açığı için PoC Exploit Yayınlandı

MacOS’ta CVE-2024-27822 olarak tanımlanan bir güvenlik açığı keşfedildi. Bu güvenlik açığı yetkisiz kök erişimine izin veriyor ve hem siber güvenlik…

03
Haz
2024

Kritik wpDataTable Güvenlik Açığı – Saldırganlar SQL Enjeksiyonu Gerçekleştiriyor

WordPress web siteleri tarafından dinamik tablolar ve grafikler oluşturmak için kullanılan popüler bir eklenti olan wpDataTables – WordPress Veri Tablosu,…

31
May
2024

NIST, Ulusal Güvenlik Açığı Veritabanı Birikmiş İş Listesiyle Mücadele Etmek İçin Bir Yüklenici Tutuyor

ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Ulusal Güvenlik Açığı Veritabanındaki (NVD) işlenmemiş Ortak Güvenlik Açıkları ve Etkilenmelerin (CVE’ler) giderek…

31
May
2024

NIST’in güvenlik açığı analizi birikimini temizlemeye yönelik bir planı var

Ulusal Standartlar ve Teknoloji Enstitüsü, analiz edilmemiş güvenlik açıklarından oluşan devasa birikmiş yığının temizlenmesini bekliyor. Ulusal Güvenlik Açığı Veritabanı sonuna…

30
May
2024

NIST, Ulusal Güvenlik Açığı Veritabanını Geri Yükleme Planını Açıkladı

Yönetişim ve Risk Yönetimi, Devlet, Sektöre Özel Ajans, Büyük CVE Birikmiş İş Yüküyle Başa Çıkmak İçin Ek Personel Alımı İçin…

30
May
2024

Fortinet FortiSIEM Güvenlik Açığı RCE Risklerini Artırıyor

Yakın zamanda Fortinet FortiSIEM’de çok sayıda güvenlik açığının keşfedilmesi, olası uzaktan kod yürütme saldırılarına ilişkin endişeleri artırdı. Hassas tehdit tespitini,…

30
May
2024

Microsoft Edge’in Açıklanması Güvenlik Açığı için PoC Exploit Yayınlandı

Siber güvenlik araştırmacıları, Chromium tabanlı web tarayıcısı Microsoft Edge’de yakın zamanda açıklanan bilgilerin açığa çıkması güvenlik açığına yönelik bir Kavram…

30
May
2024

Check Point VPN’in Sıfır Gün Güvenlik Açığı Vahşi Ortamda İstismara Uğradı

Önde gelen bir siber güvenlik satıcısı olan Check Point, VPN ürünlerinde tehdit aktörlerinin aktif olarak istismar ettiği kritik bir sıfır…