Etiket: açığı

03
Kas
2023

Fidye yazılımı saldırılarında kullanılan Apache ActiveMQ güvenlik açığı

27 Ekim’de Apache Yazılım Vakfı (ASF), Apache ActiveMQ’da uzaktan kod yürütme (RCE) sağlamak için kullanılabilecek çok ciddi bir güvenlik açığını…

03
Kas
2023

Microsoft Edge’deki Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Yürütmesine İzin Veriyor

Microsoft Edge’de (Chromium tabanlı) Uzaktan Kod yürütme ve Kimlik Sahtekarlığı ile ilişkili üç yeni güvenlik açığı keşfedildi. Bu güvenlik açıklarının…

02
Kas
2023

FIRST, Yeni Güvenlik Açığı Puanlama Sistemi CVSS 4.0’ı Duyurdu

02 Kasım 2023Haber odasıGüvenlik Açığı Değerlendirmesi Olay Müdahale ve Güvenlik Ekipleri Forumu (FIRST), CVSS v3.0’ın Haziran 2015’te piyasaya sürülmesinden sekiz…

02
Kas
2023

Yeni Nesil CVSS v4.0 Güvenlik Açığı Puanlama Sistemi Yayınlandı

FIRST, Olay Müdahale ve Güvenlik Ekipleri Forumu yakın zamanda Ortak Güvenlik Açığı Puanlama Sisteminin (CVSS) en son sürümünü açıkladı. Yeni…

02
Kas
2023

Siber güvenlik iş gücü eksikliği: %67’si insan açığı bildiriyor

ISC2’ye göre, küresel siber güvenlik iş gücü 2022’ye göre %8,7 artışla 5,5 milyon kişiye ulaştı ve bu 440.000 yeni işi…

01
Kas
2023

Yeni CVSS 4.0 güvenlik açığı önem derecesi standardı yayınlandı

Olay Müdahale ve Güvenlik Ekipleri Forumu (FIRST), önceki ana sürüm olan CVSS v3.0’dan sekiz yıl sonra, Ortak Güvenlik Açığı Puanlama…

01
Kas
2023

Bir fidye yazılımı çetesi tarafından istismar edilen CitrixBleed güvenlik açığı

Ekim ayının sonunda AssetNote, Citrix Netscaler ADC cihazları için hassas bilgilerin ifşa edilmesiyle ilişkili CVE-2023-4966 için bir kavram kanıtı yayınladı…

01
Kas
2023

2023’ün 3. çeyreğinde 700’den fazla Sıfır Gün Güvenlik Açığı Tespit Edildi

“Sıfır gün” terimi, geliştiricilerin bir güvenlik açığını keşfetmesi ile saldırganların bu güvenlik açığını kullanması arasında herhangi bir süre olmadığını belirtir….

31
Eki
2023

Atlassian Confluence yazılımında kritik güvenlik açığı bulundu – Güvenlik

Atlassian, Confluence Veri Merkezi ve Confluence Server yazılımının tüm sürümlerinin uygunsuz yetkilendirme güvenlik açığına karşı savunmasız olduğuna dair döngü dışı…

31
Eki
2023

Cisco IOS XE Sıfır Gün Güvenlik Açığı için Exploit Yayınlandı

Geçtiğimiz hafta Cisco’ya, tehdit aktörleri tarafından aktif olarak istismar edilen kritik bir güvenlik açığının bildirildiği bildirildi. Güvenlik açığına CVE-2023-20198 atanmış…

31
Eki
2023

Atlassian, Veri Kaybını Tehdit Eden Yeni Kritik Kesişme Güvenlik Açığı Konusunda Uyardı

31 Eki 2023Haber odasıGüvenlik Açığı / Veri Koruma Atlassian, Confluence Veri Merkezi ve Sunucusunda “kimliği doğrulanmamış bir saldırgan tarafından kullanılması…

31
Eki
2023

Güvenlik açığı yönetimi ölçümleri: Başarı nasıl ölçülür?

Doğru ölçümler olmadan güvenlik açığı yönetimi oldukça anlamsızdır. Ölçmüyorsanız çalıştığını nasıl anlarsınız? Peki neye odaklanmanız gerektiğini nasıl biliyorsunuz? Liste potansiyel…