Etiket: açığı

21
Haz
2024

Aktif Saldırı Altında SolarWinds Serv-U Güvenlik Açığı

21 Haziran 2024Haber odasıGüvenlik Açığı / Veri Koruma SolarWinds Serv-U dosya aktarım yazılımını etkileyen, yakın zamanda yamalanan yüksek önemdeki bir…

21
Haz
2024

UEFIcanhazbufferoverflow Güvenlik Açığı Intel CPU’ları Etkiliyor

Phoenix SecureCore UEFI donanım yazılımında, çeşitli Intel Core masaüstü ve mobil işlemcileri etkileyen, “UEFIcanhazbufferoverflow” olarak adlandırılan yeni keşfedilen CVE-2024-0762 güvenlik…

21
Haz
2024

Mailcow Posta Sunucusu Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Mailcow’un 2024-04’ten önceki sürümlerini etkileyen iki kritik güvenlik açığı (CVE-2024-31204 ve CVE-2024-30270), saldırganların sunucuda rastgele kod çalıştırmasına olanak tanıyor. Saldırgan,…

20
Haz
2024

Phoenix UEFI güvenlik açığı yüzlerce Intel bilgisayar modelini etkiliyor

Phoenix SecureCore UEFI ürün yazılımında CVE-2024-0762 olarak izlenen yeni keşfedilen bir güvenlik açığı, çok sayıda Intel CPU çalıştıran cihazları etkiliyor;…

20
Haz
2024

Araştırmacılar Birden Fazla Intel CPU’yu Etkileyen UEFI Güvenlik Açığı Ortaya Çıkardı

20 Haziran 2024Haber odasıÜrün Yazılımı Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Phoenix SecureCore UEFI ürün yazılımında birden fazla Intel…

20
Haz
2024

Fortra, Filecatalyst’teki Sabit Kodlanmış Parola Güvenlik Açığı Konusunda Uyardı

Fortra, FileCatalyst yazılımındaki, TransferAgent bileşenini açıkça etkileyen, sabit kodlu bir parola güvenlik açığıyla ilgili kritik bir güvenlik tavsiyesi yayınladı. CVE-2024-5275…

19
Haz
2024

Chrome Güvenlik Güncellemesi – 6 Güvenlik Açığı için Düzeltme Eki

Google, Chrome tarayıcısı için Windows ve Mac için 126.0.6478.114/115 ve Linux için 126.0.6478.114 sürümünü kullanıma sunan yeni bir güncellemeyi duyurdu….

19
Haz
2024

Geleneksel Güvenlik Açığı Yönetimi Döngüsünü Kırmak

Teknolojiye olan bağımlılığımız arttıkça siber tehditlerin karmaşıklığı ve yaygınlığı da artıyor. Ve her teknolojik ilerlemeyle birlikte yeni güvenlik açıkları ve…

19
Haz
2024

Trellix IPS Yöneticisindeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Veriyor

Trellix, İzinsiz Giriş Önleme Sistemi (IPS) Yöneticisi CVE-2024-5671’de kritik bir güvenlik açığını düzeltti. Belirli iş akışlarındaki güvenli olmayan seri durumdan…

16
Haz
2024

İnceleme haftası: JetBrains GitHub eklentisindeki güvenlik açığı, 20 bin FortiGate cihazının güvenliği ihlal edildi

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: JetBrains IDE kullanıcıları GitHub erişim belirteci güvenliğinin…

14
Haz
2024

SolarWinds Serv-U Güvenlik Açığı Saldırganların Hassas Dosyalara Erişmesine İzin Verir

SolarWinds, bir tehdit aktörünün ana makinedeki hassas dosyaları okumasına olanak tanıyan Dizin Geçişi güvenlik açığını gidermek için bir güvenlik danışma…

13
Haz
2024

Şimdi güncelle! Google Pixel güvenlik açığı aktif olarak kullanılıyor

Google, Pixel kullanıcılarını telefonlarının donanım yazılımında aktif olarak yararlanılan bir güvenlik açığı konusunda bilgilendirdi. Ürün yazılımı, donanım aygıtlarına gömülü olan…