Etiket: açığı
Google Cloud, AWS ve Azure gibi çok sayıda Bulut Hizmeti sağlayıcısının, “LeakyCLI” olarak adlandırılan yeni bir güvenlik açığına sahip olduğu…
Kaynak kodundaki güvenlik açıklarını tespit etmek, doğal güvenlik açıklarını belirleyerek yazılım sistemlerini saldırılara karşı korumayı amaçlar. Önceki çalışmalar genellikle sorunu…
Oracle, birden fazla Oracle ürünündeki 372 güvenlik açığını gideren Nisan 2024 Kritik Yama Güncellemesini (CPU) yayınladı. Bu kapsamlı güncelleme, uzaktan…
Bulut altyapısı modern teknolojinin omurgasıdır ve güvenliği, geliştiricilerin onu yönetmek için kullandığı araçlara bağlıdır. Ancak yakın zamanda keşfedilen “LeakyCLI” adlı…
Araştırmacılar, popüler bir SSH ve Telnet istemcisi olan PuTTY’deki bir güvenlik açığının (CVE-2024-31497), “ağır önyargılı” ECDSA tekrarları (bir kez kullanılan…
PuTTY istemcisinde ve ilgili bileşenlerde, saldırganların NIST P-521 özel anahtarlarını tamamen kurtarmasına olanak tanıyan ciddi bir güvenlik açığı keşfedildi. PuTTY…
Microsoft’un geniş hedef kitlesi, saldırganları ürünlerinin ve protokollerinin güvenlik açıkları ve azaltma araçları üzerinde yoğun çalışmalar yapmaya yöneltti. Bu, CVE-2023-23397…
Şirket içi Delinea Secret Server kurulumuna sahip kuruluşlardan, saldırganların kimlik doğrulamayı atlamasına, yönetici erişimi elde etmesine ve sırları çıkarmasına olanak…
15 Nis 2024Haber odasıGüvenlik Duvarı Güvenliği / Güvenlik Açığı Palo Alto Networks, aktif olarak istismar edilen PAN-OS yazılımını etkileyen maksimum…
Yakın tarihli bir güvenlik bülteninde Palo Alto Networks, GlobalProtect Gateway’inde CVE-2024-3400 olarak tanımlanan kritik bir güvenlik açığını açıkladı. PAN-OS işletim…
Tüm endüstriler, yapay zekayı (AI) etkili bir şekilde uygulamalarını engelleyen büyüyen bir beceri açığıyla karşı karşıyadır, ancak bu boşluk en…
Fortra’nın Robot Schedule Enterprise Agent’ı, düşük ayrıcalıklı bir kullanıcının ayrıcalıkları yerel sistem düzeyine yükseltmesine izin verir. Sorun, aracının hizmet yürütülebilir…