Etiket: açığı

ESET araştırmacıları, Android için Telegram mesajlaşma uygulamasında kritik bir sıfır gün açığı keşfetti. Bu güvenlik açığı, milyonlarca kullanıcıyı kötü amaçlı…

ESET araştırmacıları, Haziran 2024’te yeraltı forumunda yayınlanan bir gönderide belirtilmeyen bir fiyata satışa sunulan, Android için Telegram uygulamasını hedef alan…

Android için Telegram’daki EvilVideo açığı, saldırganların video kılığında kötü amaçlı yazılım göndermesine olanak tanıyor. ESET bu sıfır günlük güvenlik açığını…

SonicWall, SonicOS IPSec VPN’inde kritik bir yığın tabanlı arabellek taşması güvenlik açığını açıkladı. CVE-2024-40764 olarak tanımlanan bu kusur, kimliği doğrulanmamış…

Bazaar v1.4.3’te kritik bir güvenlik açığı olan CVE-2024-40348 ortaya çıktı ve kimliği doğrulanmamış saldırganlar tarafından dizin geçişi potansiyeli nedeniyle önemli…

19 Temmuz 2024Haber odasıGüvenlik Açığı / Kurumsal Güvenlik SolarWinds, hassas bilgilere erişmek veya keyfi kod çalıştırmak için istismar edilebilecek Erişim…

Oracle WebLogic Server’da CVE-2024-21181 olarak tanımlanan kritik bir güvenlik açığı keşfedildi ve etkilenen sistemler için önemli bir risk oluşturuyor. 17…

Cisco, Cisco Smart Software Manager On-Prem lisanslama aracında bulunan ve saldırganların lisans sunucularındaki yöneticiler de dahil olmak üzere herhangi bir…

SonicWall’un tehdit araştırmacılarına göre, Windows’taki Splunk Enterprise’ı etkileyen yakın zamanda düzeltilen bir güvenlik açığı (CVE-2024-36991), “ilk bakışta göründüğünden daha ciddi.”…

SAP AI Core’da birden fazla güvenlik açığı tespit edildi ve bu açıklar kötü niyetli kişilerin müşteri verilerine erişmesine ve hizmeti…

Cisco, kimliği doğrulanmamış, uzak saldırganların yönetici kullanıcılar da dahil olmak üzere herhangi bir kullanıcının parolalarını değiştirmesine izin veren Smart Software…

Grype, güçlü bir Yazılım Malzeme Listesi (SBOM) aracı olan Syft ile sorunsuz bir şekilde entegre olan, konteyner görüntüleri ve dosya…