Etiket: açığı
Owncloud, hassas bilgilerin CVE-2023-49103 ile atanmış ve 10,0 önem derecesine sahip yetkisiz bir üçüncü tarafa ifşa edilmesine ilişkin yeni bir…
” adı altında çalışan bir güvenlik araştırmacısı0xbroOpenCart’ta, config.php ve admin/config.php dosyalarına uzaktan kod yürütülmesine neden olabilecek rastgele güvenilmeyen verilerin yazılmasına…
DNS (Alan Adı Sistemi), insanlar tarafından okunabilen alan adlarının kodunu IP adreslerine dönüştürür. Güvenlik açığı araştırmasında ve sızma testinde DNS’nin…
3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Sağlık Hizmetleri Ajans, Tavsiyelerini Diğer Sağlık Sektörü Siber En İyi Uygulama Kaynaklarıyla…
Nessus’ta, kimliği doğrulanmış uzaktaki bir saldırganın etkilenen kurulumlarda hizmet reddi koşulu gerçekleştirmesine olanak tanıyan rastgele bir dosya yazma güvenlik açığı…
Apache ActiveMQ, dağıtılmış uygulamaların mesaj alışverişinde bulunmasına olanak tanıyan Java tabanlı açık kaynaklı bir protokoldür. Çeşitli programlama dillerinde yazılmış sistemler…
Splunk Enterprise’da, bir saldırganın kötü amaçlı dosyalar yüklemesine olanak tanıyan yüksek önem derecesine sahip bir Uzaktan Kod Yürütme (RCE) kusuru…
CISA, Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğuna, Sophos Web Appliance’ta şirket tarafından Nisan 2023’te yamalanan kritik bir güvenlik açığının (CVE-2023-1671)…
Google, Intel CPU’larda, saldırganların savunmasız sistemlerde kod çalıştırmasına olanak verebilecek yeni bir güvenlik açığı keşfetti. Güvenlik açığı Google tarafından “Reptar”…
Masaüstü için Google Chrome Kararlı Kanal Güncellemesi’nin Mac ve Linux için 119.0.6.45.159 ve Windows için 119.0.6045.159/.160 sürümü yayımlandı ve yakında…
Kritik bir CPU güvenlik açığı aşağıdakilere izin vererek önemli bir tehdit oluşturabilir: – Hassas verilere yetkisiz erişim Kötü amaçlı kod…
Microsoft, Kasım 2023 Salı Yaması kapsamında güvenlik yamalarını yayınladı. Microsoft, 5 sıfır gün güvenlik açığı da dahil olmak üzere yaklaşık…