Etiket: açığı
21 Aralık 2023Haber odasıGüvenlik Açığı / Sıfır Gün Google, yaygın olarak kullanıldığını söylediği yüksek önemdeki sıfır gün kusurunu gidermek amacıyla…
İsrail Ulusal Siber Müdürlüğü (NCD), tehlikeli bir mesaj gönderen, F5 Ağlarını taklit eden hedefli bir e-posta kampanyası hakkında “acil bir…
Bugcrowd güncellendi Güvenlik Açığı Derecelendirmesi Taksonomisi Büyük dil modellerindeki (LLM’ler) güvenlik açıklarını kategorize etmek ve önceliklendirmek için yeni bir derecelendirme…
Güvenlik araştırmacıları, SSH kriptografik ağ protokolünde, bir saldırganın uzantı anlaşma mesajını keserek bağlantının güvenliğini düşürmesine olanak verebilecek bir güvenlik açığı…
Popüler video konferans platformu Zoom, yakın zamanda Açık Kaynak Güvenlik Açığı Etki Puanlama Sisteminin lansmanını duyurdu. Bu sistem, açık kaynaklı…
Bu Help Net Security röportajında, Morphisec’in CTO’su ve Kötü Amaçlı Yazılım Araştırması Başkanı Michael Gorelik, güvenlik açıklarının iş üzerindeki etkisine…
‘InfectedSlurs’ adlı Mirai tabanlı bir botnet, QNAP VioStor NVR (Ağ Video Kaydedici) cihazlarındaki uzaktan kod yürütme (RCE) güvenlik açığından yararlanarak…
Saldırganlar Apache Struts 2’de yakın zamanda yamalanan kritik bir güvenlik açığından yararlanıyor. Struts, uygulamalar ve web siteleri geliştirmek için çok…
Sophos’un, saldırganlar tarafından aktif olarak kullanılan Sophos Güvenlik Duvarlarını (CVE-2022-3236) etkileyen bir güvenlik açığı için yamalar sunmasının üzerinden bir yıldan…
Siber güvenlik pazarı, üçüncü taraf uygulamalardaki güvenlik açıklarını tespit etmeye yönelik pahalı, üst düzey çözümlerle dolu. Ancak daha küçük güvenlik…
Tehdit aktörleri, mesajlaşma sistemlerine yetkisiz erişim sağlamak için Apache ActiveMQ güvenlik açığını etkin bir şekilde hedefledi ve bu da olası…
12 Aralık 2023Haber odasıGüvenlik Açığı / Yazılım Güvenliği Apache, Struts 2 açık kaynaklı web uygulaması çerçevesinde uzaktan kod yürütülmesine neden…