Etiket: açığı

21
Şub
2024

VMware vSphere Eklentisindeki Kritik Güvenlik Açığı, Oturumun Ele Geçirilmesine İzin Veriyor

VMware, ağ yöneticilerini, VSphere için, Windows istemci sistemine erişimi olan saldırganların bulut bilişim oturumlarını ele geçirmesine olanak tanıyan, biri kritik…

21
Şub
2024

VMware istemci eklentisinde kritik bir güvenlik açığı var – Güvenlik

VSphere için kullanımdan kaldırılmış bir kimlik doğrulama eklentisi olan gelişmiş kimlik doğrulama eklentisi (EAP), biri kritik olmak üzere iki güvenlik…

20
Şub
2024

VMware, yöneticileri, kullanımdan kaldırılmış, güvenlik açığı bulunan kimlik doğrulama eklentisini kaldırmaya çağırıyor

VMware bugün yöneticileri, yama yapılmadan bırakılan iki güvenlik açığı nedeniyle Windows etki alanı ortamlarında kimlik doğrulama geçişi ve oturum ele…

19
Şub
2024

Sürekli Güvenlik Açığı ve Maruz Kalma Yönetimi: Yüksek BT ​​Güvenliği için Tespit Değerlendirmesi ve İyileştirmenin Birleştirilmesi

Ağınızı siber saldırılardan korumak için kaç araç kullanıyorsunuz? Bu cevaplanması gereken kafa karıştırıcı bir soru. Tipik bir kurumsal Güvenlik Operasyon…

19
Şub
2024

GL-AX1800 Yönlendiricideki Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Araştırmacılar tarafından yakın zamanda GL-AX1800 yönlendirici üzerinde yapılan bir analiz, saldırganların kısıtlı dosyalara uzaktan erişim ve yetkisiz erişim elde etmek…

19
Şub
2024

Endüstriyel Ağlarda Siber Güvenlik Eğitim Açığı

Kritik altyapılara yönelik siber saldırılar giderek artıyor. jeopolitik çatışmalar ve uzun süredir devam eden zayıf güvenlik sorunu halka açık internette…

19
Şub
2024

CVE Prioritizer: Güvenlik açığı yamalarına öncelik veren açık kaynaklı araç

CVE Prioritizer, güvenlik açıklarına yama uygulanmasına öncelik verilmesine yardımcı olmak için tasarlanmış açık kaynaklı bir araçtır. Kötüye kullanım olasılığı ve…

15
Şub
2024

Tarayıcıların tespit edemediği üç kritik uygulama güvenlik açığı

Günümüzün birbirine bağlı dünyasında, web uygulaması güvenliği iş sürekliliği için çok önemlidir. Ancak web uygulaması saldırıları artık tüm ihlallerin %25’inde…

14
Şub
2024

DarkMe Kötü Amaçlı Yazılım, Microsoft SmartScreen Sıfır Gün Güvenlik Açığı Kullanarak Yatırımcıları Hedefliyor

14 Şubat 2024Haber odasıSıfır Gün / Finans Sektörü Güvenliği Microsoft Defender SmartScreen’de yeni açıklanan bir güvenlik açığı, finans piyasası yatırımcılarını…

13
Şub
2024

CISA, Roundcube XSS Güvenlik Açığı Üzerindeki Aktif Saldırılara Karşı Uyardı

Siber Güvenlik ve Altyapı Güvenlik Ajansı CISA, Roundcube Webmail’de şu anda saldırganlar tarafından hedef alınan Siteler Arası Komut Dosyası (XSS)…

13
Şub
2024

Saldırganlar tarafından kullanılan Roundcube webmail XSS güvenlik açığı (CVE-2023-43770)

CISA, Roundcube web posta yazılımında Eylül 2023’te düzeltilen bir güvenlik açığı olan CVE-2023-43770’in vahşi ortamda saldırganlar tarafından kullanıldığı konusunda uyarıda…

13
Şub
2024

Ivanti’nin Güvenlik Açığı, 670’den Fazla BT Altyapısına ‘DSLog’ Arka Kapısını Kurmak İçin İstismar Edildi

13 Şubat 2024Haber odasıGüvenlik Açığı / Siber Tehdit Tehdit aktörleri, Ivanti Connect Secure, Policy Secure ve ZTA ağ geçitlerini etkileyen…