Etiket: açığı

17
Nis
2024

Yeni Güvenlik Açığı Bulut Kimlik Bilgilerini Açığa Çıkarıyor

Google Cloud, AWS ve Azure gibi çok sayıda Bulut Hizmeti sağlayıcısının, “LeakyCLI” olarak adlandırılan yeni bir güvenlik açığına sahip olduğu…

17
Nis
2024

Kaynak Kodunu Analiz Etmek İçin Yeni Güvenlik Açığı Dedektörü

Kaynak kodundaki güvenlik açıklarını tespit etmek, doğal güvenlik açıklarını belirleyerek yazılım sistemlerini saldırılara karşı korumayı amaçlar. Önceki çalışmalar genellikle sorunu…

17
Nis
2024

Oracle, 372 Güvenlik Açığı Düzeltmesini İçeren Kritik Yama Güncellemesi 2024’ü Yayınladı

Oracle, birden fazla Oracle ürünündeki 372 güvenlik açığını gideren Nisan 2024 Kritik Yama Güncellemesini (CPU) yayınladı. Bu kapsamlı güncelleme, uzaktan…

16
Nis
2024

Yeni Güvenlik Açığı “LeakyCLI” AWS ve Google Cloud Kimlik Bilgilerini Sızdırıyor

Bulut altyapısı modern teknolojinin omurgasıdır ve güvenliği, geliştiricilerin onu yönetmek için kullandığı araçlara bağlıdır. Ancak yakın zamanda keşfedilen “LeakyCLI” adlı…

16
Nis
2024

PuTTY güvenlik açığı özel anahtarları kurtarmak için kullanılabilir (CVE-2024-31497)

Araştırmacılar, popüler bir SSH ve Telnet istemcisi olan PuTTY’deki bir güvenlik açığının (CVE-2024-31497), “ağır önyargılı” ECDSA tekrarları (bir kez kullanılan…

16
Nis
2024

PuTTY İstemcisindeki Güvenlik Açığı, Saldırganların Özel Anahtarları Kurtarmasına Olanak Sağlıyor

PuTTY istemcisinde ve ilgili bileşenlerde, saldırganların NIST P-521 özel anahtarlarını tamamen kurtarmasına olanak tanıyan ciddi bir güvenlik açığı keşfedildi. PuTTY…

15
Nis
2024

Kritik Sıfır Tıklama Windows Güvenlik Açığı İçin PoC Yayınlandı

Microsoft’un geniş hedef kitlesi, saldırganları ürünlerinin ve protokollerinin güvenlik açıkları ve azaltma araçları üzerinde yoğun çalışmalar yapmaya yöneltti. Bu, CVE-2023-23397…

15
Nis
2024

Delinea Secret Server’daki kritik bir güvenlik açığı, kimlik doğrulamanın atlanmasına ve yönetici erişimine izin veriyor

Şirket içi Delinea Secret Server kurulumuna sahip kuruluşlardan, saldırganların kimlik doğrulamayı atlamasına, yönetici erişimi elde etmesine ve sırları çıkarmasına olanak…

15
Nis
2024

Palo Alto Networks, İstismar Edilen PAN-OS Güvenlik Açığı İçin Acil Düzeltmeler Yayınladı

15 Nis 2024Haber odasıGüvenlik Duvarı Güvenliği / Güvenlik Açığı Palo Alto Networks, aktif olarak istismar edilen PAN-OS yazılımını etkileyen maksimum…

12
Nis
2024

Palo Alto RCE Sıfır Gün Güvenlik Açığı Doğada Aktif Olarak İstismara Uğradı

Yakın tarihli bir güvenlik bülteninde Palo Alto Networks, GlobalProtect Gateway’inde CVE-2024-3400 olarak tanımlanan kritik bir güvenlik açığını açıkladı. PAN-OS işletim…

11
Nis
2024

Yapay zeka beceri açığı kamu sektörünün alımını engelliyor

Tüm endüstriler, yapay zekayı (AI) etkili bir şekilde uygulamalarını engelleyen büyüyen bir beceri açığıyla karşı karşıyadır, ancak bu boşluk en…

11
Nis
2024

Windows Güvenlik Açığı İçin Fortra, Saldırganların Ayrıcalığını Arttırmasına İzin Veriyor

Fortra’nın Robot Schedule Enterprise Agent’ı, düşük ayrıcalıklı bir kullanıcının ayrıcalıkları yerel sistem düzeyine yükseltmesine izin verir. Sorun, aracının hizmet yürütülebilir…