Etiket: açığı
SummerNote 0.8.18’de CVE-2024-37629 olarak takip edilen önemli bir güvenlik açığı keşfedildi. Kod Görüntüleme İşlevi aracılığıyla Siteler Arası Komut Dosyası Çalıştırmaya…
Fortinet, FortiOS’un komut satırı yorumlayıcısında çok sayıda yığın tabanlı arabellek taşması güvenlik açığını (CVE-2024-23110) açıkladı. Bu güvenlik açıkları, kimliği doğrulanmış…
Microsoft Outlook’ta yakın zamanda keşfedilen ve CVE-2024-30103 olarak adlandırılan bir güvenlik açığı, kullanıcıları uzaktan kod yürütme (RCE) saldırılarına maruz bırakıyor…
12 Haziran 2024Haber odasıSalı Yaması / Güvenlik Açığı Microsoft, Haziran 2024 için Salı Yaması güncellemelerinin bir parçası olarak 51 kusuru…
11 Haziran 2024Haber odasıMobil Güvenlik / Teknoloji Arm, Mali GPU Çekirdek Sürücüsünü etkileyen ve doğada aktif olarak kullanıldığını söylediği bir…
EmailGPT hizmetinde yeni bir hızlı enjeksiyon güvenlik açığı keşfedildi. Bu API hizmeti ve Google Chrome eklentisi, kullanıcıların OpenAI’nin GPT modelini…
Koalisyon raporuna göre araştırmaOrtak Güvenlik Açıkları ve Etkilenmelerin (CVE’ler) 2024’te %25 artarak 34.888 güvenlik açığına veya ayda yaklaşık 2.900 güvenlik…
Veeam Backup Enterprise Manager’da kritik bir kimlik doğrulama atlama güvenlik açığı için bir kavram kanıtlama (PoC) istismarı yayımlandı. CVE-2024-29849 olarak…
Spr1ngtr4p olarak bilinen bir tehdit aktörünün, İtalya Savunma Bakanlığı web sitesinin bir alt alanını etkileyen Uzaktan Kod Yürütme (RCE) güvenlik…
Yeni bir XXE (XML eXternal Entity) Enjeksiyonunun hem şirket içi hem de bulut örneklerinde SharePoint’i etkilediği keşfedildi. Bu güvenlik açığı…
Yapay zeka, analiz etme, tahmin etme ve otomatikleştirme yeteneğiyle başta siber güvenlik olmak üzere işin birçok alanını yeniden şekillendirecek. Özellikle…
Yönetişim ve Risk Yönetimi, Yama Yönetimi, Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VA/PT) Uzaktan Kod Yürütme Açıklarından Yararlanma Bulundu; Yama…