Etiket: açığı
10 Ekim 2023Haber odasıSunucu Güvenliği / Güvenlik Açığı Amazon Web Services (AWS), Cloudflare ve Google Salı günü, HTTP/2 Hızlı Sıfırlama…
D-Link DAP-X1860 menzil genişleticisinde, tehdit aktörlerinin etkilenen cihazlarda uzaktan kod yürütmesine olanak tanıyan bir komut ekleme güvenlik açığı keşfedildi. Bu…
Apple’ın macOS sistemlerinde, tehdit aktörlerinin meşru bir Apple uygulaması adına kod yürütmesine olanak tanıyan yeni bir sıfır gün güvenlik açığı…
Siber güvenlik firması Entelgy Innotec Security’nin Kırmızı Ekibinin bir üyesi olan Pablo Martínez, popüler çevrimiçi platformlarda satın alınabilen düşük maliyetli…
ConnectedIO’nun ER2000 uç yönlendiricilerindeki kritik sorunlar keşfedildi ve bir saldırgan, bulut altyapısını tamamen tehlikeye atmak, kötü amaçlı kodu uzaktan yürütmek…
Yaygın olarak kullanılan Curl aracında iki yeni güvenlik açığı keşfedildi. Bu iki güvenlik açığı CVE-2023-38545 ve CVE-2023-38546 olarak tanımlanıyor. Bu…
1996 yılında Daniel Stenberg yönetimindeki ilk çıkışından bu yana, curl aracı önemli evrimsel dönüşümlerden geçerek ağ veri aktarımı ve güvenliğinin…
Cisco’ya, tehdit aktörlerinin etkilenen cihazlarda kök hesap olarak oturum açmasına olanak verebilecek kritik bir güvenlik açığının olduğu bildirildi. Bu güvenlik…
Sony Interactive Entertainment (SIE), Progress Software’in MOVEit Transfer platformundaki sıfır gün güvenlik açığından yararlanılmasının neden olduğu bir siber güvenlik ihlalini…
GNU C Kütüphanesi’nin dinamik yükleyicisi ld.so’da, yerel saldırganların savunmasız Linux sistemlerinde kök ayrıcalıkları elde etmesine olanak verebilecek bir arabellek taşması…
Tehdit aktörleri, üst düzey yöneticilere karşı EvilProxy kimlik avı saldırıları başlatmak için Indeed.com’daki açık yönlendirme güvenlik açığından yararlanıyor. Menlo Laboratuvarlarındaki…
Sony, mevcut ve eski çalışanlarından veya aile üyelerinden 6791’ini etkileyen MOVEit güvenlik açığından kaynaklanan bir veri ihlali olduğunu doğruladı. Sony…