Etiket: açığı

20
Şub
2024

VMware, yöneticileri, kullanımdan kaldırılmış, güvenlik açığı bulunan kimlik doğrulama eklentisini kaldırmaya çağırıyor

VMware bugün yöneticileri, yama yapılmadan bırakılan iki güvenlik açığı nedeniyle Windows etki alanı ortamlarında kimlik doğrulama geçişi ve oturum ele…

19
Şub
2024

Sürekli Güvenlik Açığı ve Maruz Kalma Yönetimi: Yüksek BT ​​Güvenliği için Tespit Değerlendirmesi ve İyileştirmenin Birleştirilmesi

Ağınızı siber saldırılardan korumak için kaç araç kullanıyorsunuz? Bu cevaplanması gereken kafa karıştırıcı bir soru. Tipik bir kurumsal Güvenlik Operasyon…

19
Şub
2024

GL-AX1800 Yönlendiricideki Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Araştırmacılar tarafından yakın zamanda GL-AX1800 yönlendirici üzerinde yapılan bir analiz, saldırganların kısıtlı dosyalara uzaktan erişim ve yetkisiz erişim elde etmek…

19
Şub
2024

Endüstriyel Ağlarda Siber Güvenlik Eğitim Açığı

Kritik altyapılara yönelik siber saldırılar giderek artıyor. jeopolitik çatışmalar ve uzun süredir devam eden zayıf güvenlik sorunu halka açık internette…

19
Şub
2024

CVE Prioritizer: Güvenlik açığı yamalarına öncelik veren açık kaynaklı araç

CVE Prioritizer, güvenlik açıklarına yama uygulanmasına öncelik verilmesine yardımcı olmak için tasarlanmış açık kaynaklı bir araçtır. Kötüye kullanım olasılığı ve…

15
Şub
2024

Tarayıcıların tespit edemediği üç kritik uygulama güvenlik açığı

Günümüzün birbirine bağlı dünyasında, web uygulaması güvenliği iş sürekliliği için çok önemlidir. Ancak web uygulaması saldırıları artık tüm ihlallerin %25’inde…

14
Şub
2024

DarkMe Kötü Amaçlı Yazılım, Microsoft SmartScreen Sıfır Gün Güvenlik Açığı Kullanarak Yatırımcıları Hedefliyor

14 Şubat 2024Haber odasıSıfır Gün / Finans Sektörü Güvenliği Microsoft Defender SmartScreen’de yeni açıklanan bir güvenlik açığı, finans piyasası yatırımcılarını…

13
Şub
2024

CISA, Roundcube XSS Güvenlik Açığı Üzerindeki Aktif Saldırılara Karşı Uyardı

Siber Güvenlik ve Altyapı Güvenlik Ajansı CISA, Roundcube Webmail’de şu anda saldırganlar tarafından hedef alınan Siteler Arası Komut Dosyası (XSS)…

13
Şub
2024

Saldırganlar tarafından kullanılan Roundcube webmail XSS güvenlik açığı (CVE-2023-43770)

CISA, Roundcube web posta yazılımında Eylül 2023’te düzeltilen bir güvenlik açığı olan CVE-2023-43770’in vahşi ortamda saldırganlar tarafından kullanıldığı konusunda uyarıda…

13
Şub
2024

Ivanti’nin Güvenlik Açığı, 670’den Fazla BT Altyapısına ‘DSLog’ Arka Kapısını Kurmak İçin İstismar Edildi

13 Şubat 2024Haber odasıGüvenlik Açığı / Siber Tehdit Tehdit aktörleri, Ivanti Connect Secure, Policy Secure ve ZTA ağ geçitlerini etkileyen…

09
Şub
2024

Fortinet, Aktif Suistimal Altındaki Kritik FortiOS SSL VPN Güvenlik Açığı Konusunda Uyardı

09 Şubat 2024Haber odasıSıfır Gün Güvenlik Açığı / Ağ Güvenliği Fortinet, FortiOS SSL VPN’de büyük olasılıkla vahşi ortamda istismar edildiğini…

07
Şub
2024

Shim’deki Kritik Bootloader Güvenlik Açığı Neredeyse Tüm Linux Dağıtımlarını Etkiliyor

07 Şubat 2024Haber odasıCihaz Güvenliği / Güvenlik Açığı Shim’in geliştiricileri, belirli koşullar altında uzaktan kod yürütmenin önünü açabilecek kritik bir…