Etiket: açığı

07
Ara
2023

AutoSpill Güvenlik Açığı: Zayıf Mobil Parola Yöneticileri

Black Hat Europe 2023’ün zirvesi, önde gelen endüstri profesyonellerini ve araştırmacılarını bir araya getirerek ön planda siber güvenlik içgörüleri sundu….

06
Ara
2023

BT ekipleri üçüncü taraf uygulamaları için güvenlik açığı değerlendirmesini nasıl gerçekleştirebilir?

Google Chrome, Adobe Acrobat Reader, TeamViewer, aklınıza ne gelirse gelsin; BT ekiplerinin sürekli olarak güvenlik açıklarını kontrol etmesi gereken üçüncü…

06
Ara
2023

Devlet sunucularına yapılan saldırılarda kullanılan Adobe Coldfusion güvenlik açığı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), sunuculara ilk erişim elde etmek amacıyla Adobe Coldfusion’daki bir güvenlik açığını kullanan siber…

06
Ara
2023

OT/IoT yönlendiricilerinde 21 yüksek riskli güvenlik açığı bulundu

Forescout, OT/IoT yönlendiricilerinde ve açık kaynaklı yazılım öğelerinde 21 yeni güvenlik açığının keşfini ayrıntılı olarak açıkladı. “SIERRA:21 – Sınırda Yaşamak”…

04
Ara
2023

Microsoft Outlook Güvenlik Açığı Rus Ormanı Blizzard APT Tarafından İstismar Edildi

Microsoft, Forest Blizzard korsanlarını engellemek için müşterilerinden Exchange Server güvenlik yamasını yüklemelerini ve WinRAR’ı güncellemelerini istiyor. Mart 2023’te Microsoft’un Tehdit…

02
Ara
2023

20.000’den fazla güvenlik açığı bulunan Microsoft Exchange sunucusu saldırılara maruz kaldı

Avrupa, ABD ve Asya’da halka açık internete açık olan on binlerce Microsoft Exchange e-posta sunucusu, uzaktan kod yürütme kusurlarına karşı…

01
Ara
2023

Kritik Yakınlaştırma Güvenlik Açığı, Saldırganların Toplantıları Ele Geçirmesine Olanak Sağlıyor

En yaygın kullanılan video konferans platformu Zoom, tehdit aktörlerinin çeşitli kötü amaçlarla yararlanabileceği kritik bir güvenlik açığıyla keşfedildi. Bu güvenlik…

30
Kas
2023

WEBİNAR: Güvenlik Açığı Risk Yönetimi – Proaktif Güvenliğin Temel Anahtarı

Güvenlik açığı risk yönetiminin proaktif güvenliğin temeli olduğunu öğrenmek için 5 Aralık’ta Forrester ve Brinqa’daki arkadaşlarımızla canlı bir web seminerine…

30
Kas
2023

Zyxel, NAS cihazlarındaki birden fazla kritik güvenlik açığı konusunda uyarıyor

Zyxel, kimliği doğrulanmamış bir saldırganın savunmasız ağa bağlı depolama (NAS) cihazlarında işletim sistemi komutlarını yürütmesine izin verebilecek üç kritik sorun…

29
Kas
2023

Kritik Yakınlaştırma Güvenlik Açığı, Bilgisayar Korsanlarının Toplantıları Ele Geçirmesine ve Veri Çalmasına İzin Veriyor

Zoom güvenlik açığı ilk olarak Haziran 2023’te keşfedildi. Keşif daha önce yapılmış olmasına rağmen ayrıntılar ancak 28 Kasım 2023’te kamuya…

29
Kas
2023

Chrome’da Doğada İstismar Edilen Sıfır Gün Güvenlik Açığı

Google, bu yıl yaygın olarak kullanılan altıncı Chrome sıfır gün hatasını düzeltti. CVE-2023-6345 olarak tanımlanan kusur, C++ ile yazılmış açık…

29
Kas
2023

OwnCloud “graphapi” Uygulamasındaki Güvenlik Açığı, Hassas Verileri Açığa Çıkarıyor

OwnCloud, sorunu 10.9.01 sürümünde düzeltti ancak müşterilerin OwnCloud yönetici şifresini, veritabanını ve posta sunucusu kimlik bilgilerini değiştirmelerini tavsiye ediyor. OwnCloud…