Etiket: açığı
27 Ekim’de Apache Yazılım Vakfı (ASF), Apache ActiveMQ’da uzaktan kod yürütme (RCE) sağlamak için kullanılabilecek çok ciddi bir güvenlik açığını…
Microsoft Edge’de (Chromium tabanlı) Uzaktan Kod yürütme ve Kimlik Sahtekarlığı ile ilişkili üç yeni güvenlik açığı keşfedildi. Bu güvenlik açıklarının…
02 Kasım 2023Haber odasıGüvenlik Açığı Değerlendirmesi Olay Müdahale ve Güvenlik Ekipleri Forumu (FIRST), CVSS v3.0’ın Haziran 2015’te piyasaya sürülmesinden sekiz…
FIRST, Olay Müdahale ve Güvenlik Ekipleri Forumu yakın zamanda Ortak Güvenlik Açığı Puanlama Sisteminin (CVSS) en son sürümünü açıkladı. Yeni…
ISC2’ye göre, küresel siber güvenlik iş gücü 2022’ye göre %8,7 artışla 5,5 milyon kişiye ulaştı ve bu 440.000 yeni işi…
Olay Müdahale ve Güvenlik Ekipleri Forumu (FIRST), önceki ana sürüm olan CVSS v3.0’dan sekiz yıl sonra, Ortak Güvenlik Açığı Puanlama…
Ekim ayının sonunda AssetNote, Citrix Netscaler ADC cihazları için hassas bilgilerin ifşa edilmesiyle ilişkili CVE-2023-4966 için bir kavram kanıtı yayınladı…
“Sıfır gün” terimi, geliştiricilerin bir güvenlik açığını keşfetmesi ile saldırganların bu güvenlik açığını kullanması arasında herhangi bir süre olmadığını belirtir….
Atlassian, Confluence Veri Merkezi ve Confluence Server yazılımının tüm sürümlerinin uygunsuz yetkilendirme güvenlik açığına karşı savunmasız olduğuna dair döngü dışı…
Geçtiğimiz hafta Cisco’ya, tehdit aktörleri tarafından aktif olarak istismar edilen kritik bir güvenlik açığının bildirildiği bildirildi. Güvenlik açığına CVE-2023-20198 atanmış…
31 Eki 2023Haber odasıGüvenlik Açığı / Veri Koruma Atlassian, Confluence Veri Merkezi ve Sunucusunda “kimliği doğrulanmamış bir saldırgan tarafından kullanılması…
Doğru ölçümler olmadan güvenlik açığı yönetimi oldukça anlamsızdır. Ölçmüyorsanız çalıştığını nasıl anlarsınız? Peki neye odaklanmanız gerektiğini nasıl biliyorsunuz? Liste potansiyel…