Etiket: açığı
VMware, ağ yöneticilerini, VSphere için, Windows istemci sistemine erişimi olan saldırganların bulut bilişim oturumlarını ele geçirmesine olanak tanıyan, biri kritik…
VSphere için kullanımdan kaldırılmış bir kimlik doğrulama eklentisi olan gelişmiş kimlik doğrulama eklentisi (EAP), biri kritik olmak üzere iki güvenlik…
VMware bugün yöneticileri, yama yapılmadan bırakılan iki güvenlik açığı nedeniyle Windows etki alanı ortamlarında kimlik doğrulama geçişi ve oturum ele…
Ağınızı siber saldırılardan korumak için kaç araç kullanıyorsunuz? Bu cevaplanması gereken kafa karıştırıcı bir soru. Tipik bir kurumsal Güvenlik Operasyon…
Araştırmacılar tarafından yakın zamanda GL-AX1800 yönlendirici üzerinde yapılan bir analiz, saldırganların kısıtlı dosyalara uzaktan erişim ve yetkisiz erişim elde etmek…
Kritik altyapılara yönelik siber saldırılar giderek artıyor. jeopolitik çatışmalar ve uzun süredir devam eden zayıf güvenlik sorunu halka açık internette…
CVE Prioritizer, güvenlik açıklarına yama uygulanmasına öncelik verilmesine yardımcı olmak için tasarlanmış açık kaynaklı bir araçtır. Kötüye kullanım olasılığı ve…
Günümüzün birbirine bağlı dünyasında, web uygulaması güvenliği iş sürekliliği için çok önemlidir. Ancak web uygulaması saldırıları artık tüm ihlallerin %25’inde…
14 Şubat 2024Haber odasıSıfır Gün / Finans Sektörü Güvenliği Microsoft Defender SmartScreen’de yeni açıklanan bir güvenlik açığı, finans piyasası yatırımcılarını…
Siber Güvenlik ve Altyapı Güvenlik Ajansı CISA, Roundcube Webmail’de şu anda saldırganlar tarafından hedef alınan Siteler Arası Komut Dosyası (XSS)…
CISA, Roundcube web posta yazılımında Eylül 2023’te düzeltilen bir güvenlik açığı olan CVE-2023-43770’in vahşi ortamda saldırganlar tarafından kullanıldığı konusunda uyarıda…
13 Şubat 2024Haber odasıGüvenlik Açığı / Siber Tehdit Tehdit aktörleri, Ivanti Connect Secure, Policy Secure ve ZTA ağ geçitlerini etkileyen…