Etiket: açığı
09 Şubat 2024Haber odasıSıfır Gün Güvenlik Açığı / Ağ Güvenliği Fortinet, FortiOS SSL VPN’de büyük olasılıkla vahşi ortamda istismar edildiğini…
07 Şubat 2024Haber odasıCihaz Güvenliği / Güvenlik Açığı Shim’in geliştiricileri, belirli koşullar altında uzaktan kod yürütmenin önünü açabilecek kritik bir…
JetBrains, müşterilerini TeamCity Şirket İçi sunucularına, saldırganların yönetici ayrıcalıklarıyla güvenlik açığı bulunan örnekleri ele geçirmesine olanak verebilecek kritik bir kimlik…
2023 yılında, HackerOne’ın bir VPN hizmet sağlayıcısı olan Surfshark tarafından satın alınan hata ödülü verileri, etik bilgisayar korsanlarının ABD Savunma…
Ücretsiz ve açık kaynaklı, merkezi olmayan sosyal ağ platformu Mastodon, saldırganların herhangi bir uzak hesabı taklit etmesine ve ele geçirmesine…
03 Şubat 2024Haber odasıGüvenlik Açığı / Sosyal Medya Merkezi olmayan sosyal ağ Mastodon, kötü niyetli aktörlerin herhangi bir hesabı taklit…
Güvenlik açığı yönetimi programınız nasıl gidiyor? Etkili mi? Başarı? Dürüst olalım, doğru ölçümler veya analizler olmadan ne kadar iyi iş…
Bu Help Net röportajında Semgrep CEO’su Isaac Evans, CI/CD işlem hattı güvenlik taramasında hız ve kapsamlılık arasındaki dengeyi tartışıyor. Süreci…
Tetiklendiğinde, Windows’un tüm desteklenen (ve bazı eski) sürümlerinde Windows Olay Günlüğü hizmetinin çökmesine neden olabilecek sıfır gün güvenlik açığı, kurumsal…
Qualys, Orange Cyberdefense ile ortaklığını genişlettiğini duyurdu. Bu genişleme, Qualys’in Güvenlik Açığı Yönetimi, Tespit ve Yanıt (VMDR) gibi yeteneklerinin Orange…
Jenkins, sürekli entegrasyon ve sürekli teslimat süreçleri için kullanılan Java tabanlı açık kaynaklı bir otomasyon sunucusudur. Tehdit aktörleri, yazılım geliştirme…
Çok çözümlü kitle kaynaklı siber güvenlik platformu Bugcrowd, etik bilgisayar korsanlarının şirket içi güvenlik ekiplerine değerlerini defalarca kanıtlamaya devam etmesiyle…