Etiket: açığı

25
Oca
2024

Bugcrowd, kamu sektörü öncülüğünde güvenlik açığı bildirimlerinde artış görüyor

Çok çözümlü kitle kaynaklı siber güvenlik platformu Bugcrowd, etik bilgisayar korsanlarının şirket içi güvenlik ekiplerine değerlerini defalarca kanıtlamaya devam etmesiyle…

25
Oca
2024

Kritik Jenkins Güvenlik Açığı, Sunucuları RCE Saldırılarına Maruz Bırakıyor

25 Ocak 2024Haber odasıGüvenlik Açığı / Yazılım Güvenliği Açık kaynaklı sürekli entegrasyon/sürekli dağıtım ve dağıtım (CI/CD) otomasyon yazılımı Jenkins’in geliştiricileri,…

24
Oca
2024

İngiltere Yeni Yazılım Güvenlik Açığı Kurallarını Kullanıma Sunmayı Düşünüyor

Coğrafi Odak: Birleşik Krallık, Coğrafi Özel, Yönetişim ve Risk Yönetimi Gönüllü Kurallar, Yazılım Satıcıları ve Kullanıcılar için Temel Güvenlik Gereksinimlerini…

24
Oca
2024

WebKit güvenlik açığı Apple’ın 2024’teki ilk büyük güvenlik güncellemesini tetikledi

Apple, ekosistemindeki birden fazla güvenlik açığı için bir dizi yama yayınladı; bunların arasında, Safari web tarayıcısının temelini oluşturan açık kaynaklı…

24
Oca
2024

Kritik güvenlik açığı Fortra GoAnywhere kullanıcılarını açığa çıkarıyor

Fortra GoAnywhere yönetimli dosya aktarımı (MFT) aracındaki sıfır günün, siber saldırılarda artışa ve Clop (diğer adıyla Cl0p) fidye yazılımı çetesinin…

24
Oca
2024

Kolayca istismar edilebilen Fortra GoAnywhere MFT güvenlik açığı için PoC istismarı yayımlandı (CVE-2024-0204)

Fortra’nın GoAnywhere MFT çözümündeki kritik bir güvenlik açığına (CVE-2024-0204) yönelik kavram kanıtlama (PoC) yararlanma kodu kamuoyuna açıklandı ve saldırganların yakında…

24
Oca
2024

Şimdi güncelle! Apple sıfır gün güvenlik açığı için yama yayınladı

Apple, iPhone’ları, iPad’leri, Mac’leri ve Apple TV’leri etkileyebilecek sıfır gün güvenlik açığına yönelik bir yama da dahil olmak üzere birçok…

24
Oca
2024

İhmal önyargısının güvenlik açığı yönetimi üzerindeki etkisi

Bunu kendimize itiraf etmek istesek de istemesek de, tüm insanlar davranışlarımızı güçlü bir şekilde etkileyen bilinçaltı önyargılara sahiptir. Bunlardan biri,…

19
Oca
2024

CISA, Üçüncü Ivanti Güvenlik Açığı Doğada İstismara Uğradı

CVE-2023-35082 olarak takip edilen, Ivanti Endpoint Manager Mobile’ı (EPMM) etkileyen kritik bir güvenlik açığı CISA’ya eklendi Bilinen İstismar Edilen Güvenlik…

19
Oca
2024

ABD Siber Güvenlik Ajansı Aktif Olarak İstismar Edilen Ivanti EPMM Güvenlik Açığı Konusunda Uyardı

19 Ocak 2024Haber odasıSiber Tiyatro / Sıfır Gün ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), perşembe günü Ivanti Endpoint…

18
Oca
2024

Citrix, İkisi de Doğada İstismar Edilen İki Güvenlik Açığı Keşfediyor

Daha önce Citrix ADC ve Citrix Gateway olarak bilinen NetScaler ADC ve NetScaler Gateway’de iki güvenlik açığı bulundu ve desteklenen…

17
Oca
2024

Google Chrome Tarayıcının Sıfır Gün Güvenlik Açığı Vahşi Şekilde Suistimal Edildi

Google Chrome, Mac için 20.0.6099.234, Linux için 120.0.6099.224 ve Windows için 120.0.6099.224/225 adlı kararlı kanal güncellemesi sürümünü yayınladı. Ancak Google,…