Etiket: açığı

28
Kas
2023

OwnCloud Kritik Güvenlik Açığı Doğada İstismara Uğradı

Owncloud, hassas bilgilerin CVE-2023-49103 ile atanmış ve 10,0 önem derecesine sahip yetkisiz bir üçüncü tarafa ifşa edilmesine ilişkin yeni bir…

27
Kas
2023

Güvenlik Araştırmacısı OpenCart’taki Güvenlik Açığı Açıkladı

” adı altında çalışan bir güvenlik araştırmacısı0xbroOpenCart’ta, config.php ve admin/config.php dosyalarına uzaktan kod yürütülmesine neden olabilecek rastgele güvenilmeyen verilerin yazılmasına…

25
Kas
2023

Ücretsiz DNS Sunucusu Güvenlik Açığı Araştırması ve Sızma Testi

DNS (Alan Adı Sistemi), insanlar tarafından okunabilen alan adlarının kodunu IP adreslerine dönüştürür. Güvenlik açığı araştırmasında ve sızma testinde DNS’nin…

21
Kas
2023

CISA, Sağlık Sektörü Güvenlik Açığı Azaltma Kılavuzunu Yayınladı

3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Sağlık Hizmetleri Ajans, Tavsiyelerini Diğer Sağlık Sektörü Siber En İyi Uygulama Kaynaklarıyla…

21
Kas
2023

Nessus Güvenlik Açığı Saldırganların Kural Değişkenlerini Değiştirmesine İzin Veriyor

Nessus’ta, kimliği doğrulanmış uzaktaki bir saldırganın etkilenen kurulumlarda hizmet reddi koşulu gerçekleştirmesine olanak tanıyan rastgele bir dosya yazma güvenlik açığı…

21
Kas
2023

Bilgisayar Korsanları Apache ActiveMQ Güvenlik Açığı Aracılığıyla Linux Makinelerine Bulaşıyor

Apache ActiveMQ, dağıtılmış uygulamaların mesaj alışverişinde bulunmasına olanak tanıyan Java tabanlı açık kaynaklı bir protokoldür. Çeşitli programlama dillerinde yazılmış sistemler…

20
Kas
2023

Splunk RCE Güvenlik Açığı Saldırganların Kötü Amaçlı Dosya Yüklemesine İzin Veriyor

Splunk Enterprise’da, bir saldırganın kötü amaçlı dosyalar yüklemesine olanak tanıyan yüksek önem derecesine sahip bir Uzaktan Kod Yürütme (RCE) kusuru…

20
Kas
2023

Sophos Web Appliance güvenlik açığı yaygın olarak kullanılıyor (CVE-2023-1671)

CISA, Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğuna, Sophos Web Appliance’ta şirket tarafından Nisan 2023’te yamalanan kritik bir güvenlik açığının (CVE-2023-1671)…

17
Kas
2023

Google, Intel İşlemcileri Tehdit Eden ‘Reptar’ Güvenlik Açığı Ortaya Çıkardı

Google, Intel CPU’larda, saldırganların savunmasız sistemlerde kod çalıştırmasına olanak verebilecek yeni bir güvenlik açığı keşfetti. Güvenlik açığı Google tarafından “Reptar”…

16
Kas
2023

Google Chrome’u Ücretsiz Kullanın Güvenlik Açığı Tarayıcının Çökmesine Neden Oluyor

Masaüstü için Google Chrome Kararlı Kanal Güncellemesi’nin Mac ve Linux için 119.0.6.45.159 ve Windows için 119.0.6045.159/.160 sürümü yayımlandı ve yakında…

16
Kas
2023

Yeni Bir CPU Güvenlik Açığı Intel ve AMD CPU’ları Etkiliyor

Kritik bir CPU güvenlik açığı aşağıdakilere izin vererek önemli bir tehdit oluşturabilir: – Hassas verilere yetkisiz erişim Kötü amaçlı kod…

16
Kas
2023

Microsoft Güncellemesinde Yamalı 5 Yeni Sıfır Gün Güvenlik Açığı

Microsoft, Kasım 2023 Salı Yaması kapsamında güvenlik yamalarını yayınladı. Microsoft, 5 sıfır gün güvenlik açığı da dahil olmak üzere yaklaşık…