Etiket: açığı

02
Eki
2023

Apache NiFi RCE Güvenlik Açığı – Saldırganlar Hassas Verileri Sızdırıyor

Yaygın olarak kullanılan veri entegrasyon aracı Apache NiFi’nin, CVE-2023-34468 olarak takip edilen ve uzaktan kod yürütülmesine izin verebilecek kritik bir…

02
Eki
2023

25 Yıllık RSA Şifre Çözme Güvenlik Açığı Açıklandı

RSA anahtar değişimi için PKCS#1 v1.5 dolgu şemasının yazılım uygulamasında, daha önce duyarlı olduğu doğrulanan yeni bir güvenlik açığı türü…

02
Eki
2023

Saldırganların WS_FTP Sunucusunda istismar ettiği kritik güvenlik açığı (CVE-2023-40044)

Yakın zamanda saldırıya uğrayan MOVEit dosya paylaşım aracının arkasındaki şirket olan Progress Software, yakın zamanda bir başka popüler güvenli dosya…

02
Eki
2023

Microsoft Server 2022 Güvenlik Açığı – Saldırganın DoS Saldırıları Başlatması

Google tarafından oluşturulan QUIC, UDP kullanarak gecikme ve paket kaybı sorunlarını giderirken bağlantı güvenilirliğini ve güvenliğini artırmayı amaçlayan modern bir…

02
Eki
2023

OpenRefine’ın Zip Slip Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Çalıştırmasına İzin Verebilir

02 Eki 2023THNGüvenlik Açığı / Siber Saldırı Açık kaynaklı OpenRefine veri temizleme ve dönüştürme aracında, etkilenen sistemlerde rastgele kod yürütülmesine…

02
Eki
2023

Progress S/W, WS_FTP Sunucusunda Kritik Güvenlik Açığı Uyarısında Bulundu

Progress’in WS_FTP’sinde, .NET seri durumdan çıkarma, dizin geçişi, yansıtılan siteler arası komut dosyası oluşturma (XSS), SQL enjeksiyonu, depolanan siteler arası…

29
Eyl
2023

Mozilla, Firefox ve Thunderbird’deki Kritik Güvenlik Açığı Düzeltmek İçin Acele Ediyor

Mozilla Vakfı, bu ürünlerin tüm kullanıcılarına, sistemlerinin bu kritik güvenlik açığına karşı korunmasını sağlamak için en son sürümlere güncelleme yapmalarını…

29
Eyl
2023

CNI’daki güven açığı: Artan endişe nasıl giderilir?

Londra’daki Gartner Güvenlik ve Risk Yönetimi Zirvesine katıldığımda, kritik ulusal altyapının (CNI) (veya kritik altyapının) bir ulusun işleyişini ve güvenliğini…

29
Eyl
2023

Cisco, Suistimal Girişimleri Sonrası IOS ve IOS XE Yazılımındaki Güvenlik Açığı Konusunda Uyardı

29 Eylül 2023THNGüvenlik Açığı / Ağ Güvenliği Cisco, IOS Yazılımında ve IOS XE Yazılımında, kimliği doğrulanmış bir uzak saldırganın etkilenen…

28
Eyl
2023

Progress, maksimum önem derecesine sahip WS_FTP Sunucusu güvenlik açığı konusunda uyarıyor

Yakın zamanda yaygın veri hırsızlığı saldırılarından yararlanan MOVEit Transfer dosya paylaşım platformunun yapımcısı Progress Software, müşterilerini WS_FTP Sunucu yazılımındaki maksimum…

28
Eyl
2023

ZYXEL Buffer Overflow güvenlik açığı – Saldırgan DoS Saldırısı Başlattı

ZYXEL’in, ZYXEL-PMG2005-T20B cihazında hizmet reddi durumuna neden olabilecek bir Arabellek Taşması güvenlik açığı olduğu keşfedildi. Bu durum, kullanıcının HTTP isteğinde…

28
Eyl
2023

Firefox 118, 6 Yüksek Derecede Güvenlik Açığı düzeltmesiyle Yayınlandı

Mozilla yakın zamanda toplam dokuz güvenlik açığını gideren Firefox 118’i piyasaya sürdü. Bu sürümün daha önce tespit edilen altı adet…