Etiket: açığı

28
Ara
2023

2023 Yılında En Çok İstismara Uğrayan 10 Güvenlik Açığı

Fidye yazılımı, siber casusluk, veri hırsızlığı, siber terörizm ve ulus devlet destekli birçok faaliyet gibi çeşitli kötü amaçlı amaçlarla bu…

21
Ara
2023

ThreatDown Güvenlik Açığı Değerlendirmesi ve Yama Yönetimi nasıl çalışır?

Güncellenmiş sistem ve uygulamaları sürdürmek, her BT ekibi için zorlu bir iştir; özellikle de kuruluşların sürekli olarak bulması ve önceliklendirmesi…

21
Ara
2023

Acil: Chrome’da Yeni Sıfır Gün Güvenlik Açığı Ortalıkta İstismara Uğradı

21 Aralık 2023Haber odasıGüvenlik Açığı / Sıfır Gün Google, yaygın olarak kullanıldığını söylediği yüksek önemdeki sıfır gün kusurunu gidermek amacıyla…

20
Ara
2023

Hedefli F5 Güvenlik Açığı ‘Güncellemesi’ İsrailli Kurbanlara Silecek Sağlıyor

İsrail Ulusal Siber Müdürlüğü (NCD), tehlikeli bir mesaj gönderen, F5 Ağlarını taklit eden hedefli bir e-posta kampanyası hakkında “acil bir…

20
Ara
2023

Bugcrowd LLM’ler için Güvenlik Açığı Derecelendirmelerini Açıkladı

Bugcrowd güncellendi Güvenlik Açığı Derecelendirmesi Taksonomisi Büyük dil modellerindeki (LLM’ler) güvenlik açıklarını kategorize etmek ve önceliklendirmek için yeni bir derecelendirme…

19
Ara
2023

Terrapin saldırılarında yararlanılabilen SSH güvenlik açığı (CVE-2023-48795)

Güvenlik araştırmacıları, SSH kriptografik ağ protokolünde, bir saldırganın uzantı anlaşma mesajını keserek bağlantının güvenliğini düşürmesine olanak verebilecek bir güvenlik açığı…

19
Ara
2023

Zoom, Açık Kaynaklı Güvenlik Açığı Etki Puanlama Sistemini başlattı

Popüler video konferans platformu Zoom, yakın zamanda Açık Kaynak Güvenlik Açığı Etki Puanlama Sisteminin lansmanını duyurdu. Bu sistem, açık kaynaklı…

18
Ara
2023

Etkin güvenlik açığı önceliklendirmesi için formül oluşturma

Bu Help Net Security röportajında, Morphisec’in CTO’su ve Kötü Amaçlı Yazılım Araştırması Başkanı Michael Gorelik, güvenlik açıklarının iş üzerindeki etkisine…

16
Ara
2023

QNAP VioStor NVR güvenlik açığı, kötü amaçlı yazılım botnet’i tarafından aktif olarak istismar ediliyor

‘InfectedSlurs’ adlı Mirai tabanlı bir botnet, QNAP VioStor NVR (Ağ Video Kaydedici) cihazlarındaki uzaktan kod yürütme (RCE) güvenlik açığından yararlanarak…

14
Ara
2023

Dünya çapındaki saldırılarda kullanılan yakın zamanda yamalı Apache Struts güvenlik açığı

Saldırganlar Apache Struts 2’de yakın zamanda yamalanan kritik bir güvenlik açığından yararlanıyor. Struts, uygulamalar ve web siteleri geliştirmek için çok…

13
Ara
2023

EOL Sophos güvenlik duvarları eski ancak hala yararlanılan güvenlik açığı için düzeltme alıyor (CVE-2022-3236)

Sophos’un, saldırganlar tarafından aktif olarak kullanılan Sophos Güvenlik Duvarlarını (CVE-2022-3236) etkileyen bir güvenlik açığı için yamalar sunmasının üzerinden bir yıldan…

12
Ara
2023

Ücretsiz bir güvenlik açığı tarayıcısı nasıl seçilir: Sektörde tecrübeli birinden bilgiler

Siber güvenlik pazarı, üçüncü taraf uygulamalardaki güvenlik açıklarını tespit etmeye yönelik pahalı, üst düzey çözümlerle dolu. Ancak daha küçük güvenlik…