Etiket: açığı

09
May
2024

CISA, CVE “güvenlik açığı” programını başlatıyor

ABD Siber Güvenlik ve Altyapı Ajansı (CISA), NIST Ulusal Güvenlik Açığı Veritabanının son yavaşlamasının yarattığı CVE zenginleştirme açığını doldurmayı amaçlayan…

09
May
2024

Citrix Güvenlik Güncellemesini Yayınladı: Hiper Yöneticide PuTTY Güvenlik Açığı

Citrix, Citrix Hypervisor sanallaştırma platformunun belirli sürümlerini etkileyen kritik bir güvenlik açığının (CVE-2024-31497) ayrıntılarını içeren bir güvenlik bülteni yayınladı. Sorun,…

08
May
2024

LiteSpeed ​​Cache Eklentisindeki XSS Güvenlik Açığı 1,8 Milyon WordPress Sitesini Etkiliyor

Automattic’in güvenlik ekibi WPScan, WordPress web sitelerinin son zamanlarda LiteSpeed ​​Cache eklentisinin savunmasız sürümleri kullanılarak kötü amaçlı JavaScript’lerin enjekte edilmesiyle…

08
May
2024

UPS Yönetimindeki Güvenlik Açığı: Kritik Riskler ve Azaltma

CyberPower’da yeni bir UPS yönetimi güvenlik açığı Kesintisiz Güç Kaynağı (UPS) yönetim yazılımı ortaya çıkarıldı. Çeşitli sektörlerdeki hayati sistemlerin güvenliği…

08
May
2024

Uzaktan Kod Çalıştırmak İçin CrushFTP Güvenlik Açığı Wild’da Kullanıldı

CrushFTP’de CVE-2024-4040 olarak tanımlanan kritik bir güvenlik açığı, vahşi ortamda aktif olarak istismar ediliyor. Saldırganların, savunmasız sunucularda kimlik doğrulaması yapılmadan…

08
May
2024

TunnelVision Güvenlik Açığı Çözülüyor, VPN Kullanıcıları Hedefleniyor

İnternette, çevrimiçi gizliliğin ve veri korumanın özünden ödün veren yeni bir VPN güvenlik açığı ortaya çıktı. TunnelVision güvenlik açığı, 2002’den…

06
May
2024

NVIDIA ChatRTX Windows Güvenlik Açığı Ayrıcalığı Yükseltiliyor

Önde gelen teknoloji şirketlerinden NVIDIA, geçtiğimiz günlerde Windows ChatRTX uygulamasına ilişkin bir güvenlik güncellemesi yayınladı. Güncelleme, saldırganların kötü amaçlı faaliyetler…

03
May
2024

Cisco IP Telefonundaki Güvenlik Açığı Saldırganların DoS Saldırısını Tetiklemesine İzin Veriyor

Cisco, IP Telefon donanım yazılımında, kimliği doğrulanmamış, uzaktaki saldırganların hizmet reddi (DoS) saldırıları gerçekleştirmesine, yetkisiz erişim elde etmesine ve hassas…

03
May
2024

Dört Kritik Güvenlik Açığı, HPE Aruba Cihazlarını RCE Saldırılarına Maruz Bırakıyor

03 Mayıs 2024Haber odasıGüvenlik Açığı / Yazılım Güvenliği HPE Aruba Networking (eski adıyla Aruba Networks), ArubaOS’u etkileyen ve etkilenen sistemlerde…

02
May
2024

Popüler Android Uygulamalarındaki Yol Geçişi Güvenlik Açığı, Saldırganların Dosyaların Üzerine Yazmasına İzin Veriyor

Bilgisayar korsanları, çok sayıda kişi kullandığı için iyi bilinen Android uygulamalarını hedefliyor; bu da, saldırdıklarında birçok kullanıcıyı etkileyebileceği anlamına geliyor….

02
May
2024

ArubaOS Kritik Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

ArubaOS’ta, Aruba Central tarafından yönetilen Mobilite İletkeni, Mobilite Denetleyicileri WLAN Ağ Geçitleri ve SD-WAN Ağ Geçitleri dahil olmak üzere HPE…

02
May
2024

Bir Güvenlik Açığı Tarayıcısı Ne Zaman Yeterli Değildir?

Antivirüs yazılımı gibi güvenlik açığı taramaları da bilinen zayıflıklardan oluşan bir veritabanına dayanır. Siber uygulayıcılara kötü amaçlı yazılım örneğinin birden…