Etiket: açığı

09
Şub
2024

Fortinet, Aktif Suistimal Altındaki Kritik FortiOS SSL VPN Güvenlik Açığı Konusunda Uyardı

09 Şubat 2024Haber odasıSıfır Gün Güvenlik Açığı / Ağ Güvenliği Fortinet, FortiOS SSL VPN’de büyük olasılıkla vahşi ortamda istismar edildiğini…

07
Şub
2024

Shim’deki Kritik Bootloader Güvenlik Açığı Neredeyse Tüm Linux Dağıtımlarını Etkiliyor

07 Şubat 2024Haber odasıCihaz Güvenliği / Güvenlik Açığı Shim’in geliştiricileri, belirli koşullar altında uzaktan kod yürütmenin önünü açabilecek kritik bir…

06
Şub
2024

JetBrains, TeamCity’deki yeni kimlik doğrulama güvenlik açığı konusunda uyardı

JetBrains, müşterilerini TeamCity Şirket İçi sunucularına, saldırganların yönetici ayrıcalıklarıyla güvenlik açığı bulunan örnekleri ele geçirmesine olanak verebilecek kritik bir kimlik…

05
Şub
2024

Etik Hackerlar 835 Güvenlik Açığı Bildirerek 2023’te 450 Bin Dolar Kazandı

2023 yılında, HackerOne’ın bir VPN hizmet sağlayıcısı olan Surfshark tarafından satın alınan hata ödülü verileri, etik bilgisayar korsanlarının ABD Savunma…

03
Şub
2024

Mastodon güvenlik açığı, saldırganların hesapları ele geçirmesine olanak tanıyor

Ücretsiz ve açık kaynaklı, merkezi olmayan sosyal ağ platformu Mastodon, saldırganların herhangi bir uzak hesabı taklit etmesine ve ele geçirmesine…

03
Şub
2024

Mastodon Güvenlik Açığı, Bilgisayar Korsanlarının Merkezi Olmayan Hesapları Ele Geçirmesine Olanak Sağlıyor

03 Şubat 2024Haber odasıGüvenlik Açığı / Sosyal Medya Merkezi olmayan sosyal ağ Mastodon, kötü niyetli aktörlerin herhangi bir hesabı taklit…

01
Şub
2024

Güvenlik Açığı Yönetimi Konusunda Doğru Metrikler Neden Önemlidir?

Güvenlik açığı yönetimi programınız nasıl gidiyor? Etkili mi? Başarı? Dürüst olalım, doğru ölçümler veya analizler olmadan ne kadar iyi iş…

01
Şub
2024

Güvenlik araçlarındaki özel kurallar, güvenlik açığı tespitinde oyunun kurallarını değiştirebilir

Bu Help Net röportajında ​​Semgrep CEO’su Isaac Evans, CI/CD işlem hattı güvenlik taramasında hız ve kapsamlılık arasındaki dengeyi tartışıyor. Süreci…

31
Oca
2024

Windows olay günlüklerine dayanan kör savunmalara yönelik sıfır gün güvenlik açığı (ve PoC)

Tetiklendiğinde, Windows’un tüm desteklenen (ve bazı eski) sürümlerinde Windows Olay Günlüğü hizmetinin çökmesine neden olabilecek sıfır gün güvenlik açığı, kurumsal…

30
Oca
2024

Qualys, güvenlik açığı yönetimi faaliyetlerini optimize etmek için Orange Cyberdefense ile ortaklığını genişletiyor

Qualys, Orange Cyberdefense ile ortaklığını genişlettiğini duyurdu. Bu genişleme, Qualys’in Güvenlik Açığı Yönetimi, Tespit ve Yanıt (VMDR) gibi yeteneklerinin Orange…

26
Oca
2024

Kritik Jenkins Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Jenkins, sürekli entegrasyon ve sürekli teslimat süreçleri için kullanılan Java tabanlı açık kaynaklı bir otomasyon sunucusudur. Tehdit aktörleri, yazılım geliştirme…

25
Oca
2024

Bugcrowd, kamu sektörü öncülüğünde güvenlik açığı bildirimlerinde artış görüyor

Çok çözümlü kitle kaynaklı siber güvenlik platformu Bugcrowd, etik bilgisayar korsanlarının şirket içi güvenlik ekiplerine değerlerini defalarca kanıtlamaya devam etmesiyle…