Etiket: açığı

06
Şub
2024

JetBrains, TeamCity’deki yeni kimlik doğrulama güvenlik açığı konusunda uyardı

JetBrains, müşterilerini TeamCity Şirket İçi sunucularına, saldırganların yönetici ayrıcalıklarıyla güvenlik açığı bulunan örnekleri ele geçirmesine olanak verebilecek kritik bir kimlik…

05
Şub
2024

Etik Hackerlar 835 Güvenlik Açığı Bildirerek 2023’te 450 Bin Dolar Kazandı

2023 yılında, HackerOne’ın bir VPN hizmet sağlayıcısı olan Surfshark tarafından satın alınan hata ödülü verileri, etik bilgisayar korsanlarının ABD Savunma…

03
Şub
2024

Mastodon güvenlik açığı, saldırganların hesapları ele geçirmesine olanak tanıyor

Ücretsiz ve açık kaynaklı, merkezi olmayan sosyal ağ platformu Mastodon, saldırganların herhangi bir uzak hesabı taklit etmesine ve ele geçirmesine…

03
Şub
2024

Mastodon Güvenlik Açığı, Bilgisayar Korsanlarının Merkezi Olmayan Hesapları Ele Geçirmesine Olanak Sağlıyor

03 Şubat 2024Haber odasıGüvenlik Açığı / Sosyal Medya Merkezi olmayan sosyal ağ Mastodon, kötü niyetli aktörlerin herhangi bir hesabı taklit…

01
Şub
2024

Güvenlik Açığı Yönetimi Konusunda Doğru Metrikler Neden Önemlidir?

Güvenlik açığı yönetimi programınız nasıl gidiyor? Etkili mi? Başarı? Dürüst olalım, doğru ölçümler veya analizler olmadan ne kadar iyi iş…

01
Şub
2024

Güvenlik araçlarındaki özel kurallar, güvenlik açığı tespitinde oyunun kurallarını değiştirebilir

Bu Help Net röportajında ​​Semgrep CEO’su Isaac Evans, CI/CD işlem hattı güvenlik taramasında hız ve kapsamlılık arasındaki dengeyi tartışıyor. Süreci…

31
Oca
2024

Windows olay günlüklerine dayanan kör savunmalara yönelik sıfır gün güvenlik açığı (ve PoC)

Tetiklendiğinde, Windows’un tüm desteklenen (ve bazı eski) sürümlerinde Windows Olay Günlüğü hizmetinin çökmesine neden olabilecek sıfır gün güvenlik açığı, kurumsal…

30
Oca
2024

Qualys, güvenlik açığı yönetimi faaliyetlerini optimize etmek için Orange Cyberdefense ile ortaklığını genişletiyor

Qualys, Orange Cyberdefense ile ortaklığını genişlettiğini duyurdu. Bu genişleme, Qualys’in Güvenlik Açığı Yönetimi, Tespit ve Yanıt (VMDR) gibi yeteneklerinin Orange…

26
Oca
2024

Kritik Jenkins Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Jenkins, sürekli entegrasyon ve sürekli teslimat süreçleri için kullanılan Java tabanlı açık kaynaklı bir otomasyon sunucusudur. Tehdit aktörleri, yazılım geliştirme…

25
Oca
2024

Bugcrowd, kamu sektörü öncülüğünde güvenlik açığı bildirimlerinde artış görüyor

Çok çözümlü kitle kaynaklı siber güvenlik platformu Bugcrowd, etik bilgisayar korsanlarının şirket içi güvenlik ekiplerine değerlerini defalarca kanıtlamaya devam etmesiyle…

25
Oca
2024

Kritik Jenkins Güvenlik Açığı, Sunucuları RCE Saldırılarına Maruz Bırakıyor

25 Ocak 2024Haber odasıGüvenlik Açığı / Yazılım Güvenliği Açık kaynaklı sürekli entegrasyon/sürekli dağıtım ve dağıtım (CI/CD) otomasyon yazılımı Jenkins’in geliştiricileri,…

24
Oca
2024

İngiltere Yeni Yazılım Güvenlik Açığı Kurallarını Kullanıma Sunmayı Düşünüyor

Coğrafi Odak: Birleşik Krallık, Coğrafi Özel, Yönetişim ve Risk Yönetimi Gönüllü Kurallar, Yazılım Satıcıları ve Kullanıcılar için Temel Güvenlik Gereksinimlerini…