Etiket: açığı

31
Tem
2024

Hackerlar GeoServer RCE Açığını Aktif Olarak İstismar Ediyor, 6635 Sunucu Güvenlik Açığı Altında

Açık kaynaklı Java tabanlı bir yazılım sunucusu olan GeoServer’da bulunan kritik bir güvenlik açığı binlerce sunucuyu riske attı. CVE-2024-36401 numaralı…

31
Tem
2024

Kritik OAuth Güvenlik Açığı 1 Milyon Siteyi XSS Saldırılarına Maruz Bırakıyor

Güvenlik araştırmacıları bir milyondan fazla web sitesini etkileyen kritik bir güvenlik açığını ortaya çıkardı. Güvenlik açığı, OAuth uygulama kusurlarını çapraz…

30
Tem
2024

Google Workspace Güvenlik Açığı, Bilgisayar Korsanlarının Üçüncü Taraf Hizmetlerine Erişmesine İzin Verdi

Bir Google Workspace güvenlik açığı, bilgisayar korsanlarının e-posta doğrulamasını atlatmasının ardından binlerce hesabı ifşa etti. Workspace hesabınızı benzer saldırılardan nasıl…

30
Tem
2024

Kritik OpenSSH “regreSSHion” Güvenlik Açığı macOS Sistemlerini Etkiledi, Şimdi Yama

OpenSSH sunucularında bulunan ve “regreSSHion” olarak adlandırılan ciddi bir açık, macOS sistemlerini etkiliyor ve uzaktaki bir saldırganın keyfi kod çalıştırmasına…

30
Tem
2024

Yeni MOVEit Dosya Transferi Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Progress Software, saldırganların uygunsuz kimlik doğrulaması yoluyla ayrıcalıkları yükseltmesine izin verebilecek MOVEit Transfer dosya aktarım çözümünde yeni bir yüksek öneme…

30
Tem
2024

VMware ESXi Açığı Yönetici Erişimi İçin Fidye Yazılımı Grupları Tarafından İstismar Edildi

VMware ESXi hipervizörlerini etkileyen ve yakın zamanda düzeltilen bir güvenlik açığı, “birkaç” fidye yazılımı grubu tarafından yüksek izinler elde etmek…

29
Tem
2024

XSS ve OAuth Kombosu Hotjar Açığı Nedeniyle Milyonlarca Kullanıcıyı Tehdit Ediyor

Siber Güvenlik Uzmanları, Önde Gelen Web Analitiği Platformu Hotjar’da Kritik Güvenlik Açıklarını Ortaya Çıkardı; Bu Açıklar, Küresel Markalara ve İşletmelere…

29
Tem
2024

Proofpoint E-posta Yönlendirme Açığı Milyonlarca Sahte Kimlik Avı E-postası Göndermek İçin Kullanıldı

Bilinmeyen bir tehdit aktörünün, e-posta güvenliği sağlayıcısı Proofpoint’in savunmasındaki bir e-posta yönlendirme yanlış yapılandırmasından yararlanarak Best Buy, IBM, Nike ve…

29
Tem
2024

Kritik Acronis Cyber ​​Infrastructure güvenlik açığı vahşi ortamda istismar edildi (CVE-2023-45249)

Acronis Cyber ​​Infrastructure’ın eski sürümlerini etkileyen kritik bir güvenlik açığı olan CVE-2023-45249, saldırganlar tarafından istismar ediliyor. Acronis Cyber ​​Infrastructure Hakkında…

29
Tem
2024

RADIUS Protokolü Güvenlik Açığı Birden Fazla Cisco Ürününü Etkiledi

Uzaktan Kimlik Doğrulama Arama Kullanıcı Hizmeti’nde (RADIUS) çok sayıda Cisco ürününü etkileyen kritik bir güvenlik açığı ortaya çıkarıldı. CVE-2024-3596 güvenlik…

26
Tem
2024

PKfail Güvenlik Açığı Saldırganların Güvenli Önyüklemeyi Atlatmasına İzin Veriyor

‘PKfail’ olarak adlandırılan kritik bir güvenlik açığı, yüzlerce cihaz modelinde Güvenli Önyükleme sürecindeki güvenlik açıklarını açığa çıkararak, aygıt yazılımı tedarik…

26
Tem
2024

Ulusal Güvenlik Açığı Birikimi 2025’e Kadar 30.000’e Çıkabilir

Hükümet, Sektöre Özel, Güvenlik Operasyonları Yeni Analiz, Ulusal Güvenlik Açığı Veritabanı için Büyüyen Krizi Ortaya Çıkarıyor Chris Riotta (@chrisriotta) •…