Etiket: açığı

07
Eki
2024

Kritik Yemin Araç Takımı Güvenlik Açığı, Saldırganların Ayrıcalığını Arttırmasına Olanak Sağlıyor

OATH Toolkit, öncelikle OTP kimlik doğrulama sistemlerini uygulamak için tasarlanmış bir yazılım paketidir. Hem olaya dayalı (HOTP) hem de zamana…

07
Eki
2024

Cacti Ağ İzleme Aracındaki Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Cacti ağ izleme aracında, saldırganların etkilenen sistemlerde uzaktan kod yürütmesine olanak verebilecek kritik bir güvenlik açığı belirlendi. Cacti’nin son sürümü…

07
Eki
2024

RCE Güvenlik Açığı (CVE-2024-30052) Saldırganların Döküm Dosyaları Aracılığıyla Visual Studio’dan Yararlanmasına İzin Verir

Araştırmacı, bellek bozulmasına veya belirli PDB dosyası bileşenlerine dayanmadan yararlanılabilecek güvenlik açıklarına odaklanarak Visual Studio’da döküm dosyalarında hata ayıklamayla ilişkili…

07
Eki
2024

RPKI Güvenlik Çerçevesinde Ortaya Çıkan 50’den Fazla Güvenlik Açığı

RPKI, belirli IP adresi bloklarını ve ASN’leri meşru sahipleriyle ilişkilendirerek İnternet yönlendirmesinin bütünlüğünü geliştirmek için tasarlanmış bir güvenlik çerçevesidir. BGP…

04
Eki
2024

CISA’nın güvenlik açığı yönetimi programı 2023’te 250 kritik CVE tespit etti

Dalış Özeti: Federal sivil kurumlar, ABD’ye iletilen 7.000’den fazla güvenlik açığını tespit etti 2023’te Güvenlik Açığı Açıklama Politikası PlatformuSiber Güvenlik…

04
Eki
2024

CISA, Zimbra ve Ivanti Uç Nokta Yöneticisinin Güvenlik Açığı Üzerinden Aktif İstismar Konusunda Uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Synacor’un Zimbra İşbirliği ve Ivanti’nin Uç Nokta Yöneticisindeki (EPM) kritik güvenlik açıklarının aktif…

04
Eki
2024

Kritik Ivanti Güvenlik Açığı CVE-2024-29824 Saldırı Altında

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşları Ivanti Endpoint Manager’daki (EPM) bir güvenlik açığından aktif olarak yararlanıldığı konusunda uyardı….

03
Eki
2024

Aktif Saldırı Altında Zimbra RCE Güvenlik Açığı. Şimdi Yama Yapın.

Zimbra e-posta sunucularındaki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı aktif saldırı altında ve kullanıcılardan derhal yama yapmaları isteniyor….

03
Eki
2024

Arc Tarayıcı, RCE Güvenlik Açığı Sonrasında Bug Ödül Programını Duyurdu

Tarayıcı Şirketi, uzaktan kod yürütme (RCE) güvenlik açığının keşfedilip hızla çözülmesinin ardından Arc Tarayıcısı için bir Hata Ödül Programı başlattı….

03
Eki
2024

Cisco Nexus Güvenlik Açığı, Bilgisayar Korsanlarının Savunmasız Sistemlerde Keyfi Komutlar Yürütmesine İzin Veriyor

Cisco’nun Nexus Dashboard Fabric Controller’ında (NDFC), bilgisayar korsanlarının etkilenen sistemlerde rastgele komutlar yürütmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi….

03
Eki
2024

Ivanti Endpoint Manager Güvenlik Açığı Kamu İstismarı Artık Siber Saldırılarda Kullanılıyor

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna yeni bir güvenlik açığının eklendiğini duyurdu. Siber…

03
Eki
2024

Cisco Nexus Güvenlik Açığı Saldırganların Komut Ekleme Saldırısı Başlatmasına İzin Veriyor

Cisco, Nexus Dashboard Yapı Denetleyicisindeki (NDFC) kritik bir güvenlik açığına ilişkin bir güvenlik danışma belgesi yayınladı. Bu kusur, kimliği doğrulanmış,…