Etiket: açığı
Yaygın olarak kullanılan veri entegrasyon aracı Apache NiFi’nin, CVE-2023-34468 olarak takip edilen ve uzaktan kod yürütülmesine izin verebilecek kritik bir…
RSA anahtar değişimi için PKCS#1 v1.5 dolgu şemasının yazılım uygulamasında, daha önce duyarlı olduğu doğrulanan yeni bir güvenlik açığı türü…
Yakın zamanda saldırıya uğrayan MOVEit dosya paylaşım aracının arkasındaki şirket olan Progress Software, yakın zamanda bir başka popüler güvenli dosya…
Google tarafından oluşturulan QUIC, UDP kullanarak gecikme ve paket kaybı sorunlarını giderirken bağlantı güvenilirliğini ve güvenliğini artırmayı amaçlayan modern bir…
02 Eki 2023THNGüvenlik Açığı / Siber Saldırı Açık kaynaklı OpenRefine veri temizleme ve dönüştürme aracında, etkilenen sistemlerde rastgele kod yürütülmesine…
Progress’in WS_FTP’sinde, .NET seri durumdan çıkarma, dizin geçişi, yansıtılan siteler arası komut dosyası oluşturma (XSS), SQL enjeksiyonu, depolanan siteler arası…
Mozilla Vakfı, bu ürünlerin tüm kullanıcılarına, sistemlerinin bu kritik güvenlik açığına karşı korunmasını sağlamak için en son sürümlere güncelleme yapmalarını…
Londra’daki Gartner Güvenlik ve Risk Yönetimi Zirvesine katıldığımda, kritik ulusal altyapının (CNI) (veya kritik altyapının) bir ulusun işleyişini ve güvenliğini…
29 Eylül 2023THNGüvenlik Açığı / Ağ Güvenliği Cisco, IOS Yazılımında ve IOS XE Yazılımında, kimliği doğrulanmış bir uzak saldırganın etkilenen…
Yakın zamanda yaygın veri hırsızlığı saldırılarından yararlanan MOVEit Transfer dosya paylaşım platformunun yapımcısı Progress Software, müşterilerini WS_FTP Sunucu yazılımındaki maksimum…
ZYXEL’in, ZYXEL-PMG2005-T20B cihazında hizmet reddi durumuna neden olabilecek bir Arabellek Taşması güvenlik açığı olduğu keşfedildi. Bu durum, kullanıcının HTTP isteğinde…
Mozilla yakın zamanda toplam dokuz güvenlik açığını gideren Firefox 118’i piyasaya sürdü. Bu sürümün daha önce tespit edilen altı adet…