Etiket: açığı
Alpine Linux, Linux güvenlik açığına karşı bağışıklığını korurken, sistem yöneticilerinden diğer Linux sistemlerine yama yapmaları isteniyor. Qualys Tehdit Araştırma Birimi…
Düzinelerce siber güvenlik uzmanı, Avrupa Birliği’ni (AB), önerilen Siber Dayanıklılık Yasası’ndaki (CRA) “amaca zarar veren” güvenlik açığı açıklama gerekliliklerini yeniden…
Açık kaynaklı veri temizleme ve dönüştürme aracı ‘OpenRefine’da, saldırganların kötü amaçlı kod içe aktarmasına ve rastgele kod çalıştırmasına olanak tanıyan…
03 Eki 2023THNSiber Saldırı / Güvenlik Açığı Arm, Mali GPU Çekirdek Sürücüsünde vahşi ortamda aktif olarak kullanılan bir güvenlik kusurunu…
Yaygın olarak kullanılan veri entegrasyon aracı Apache NiFi’nin, CVE-2023-34468 olarak takip edilen ve uzaktan kod yürütülmesine izin verebilecek kritik bir…
RSA anahtar değişimi için PKCS#1 v1.5 dolgu şemasının yazılım uygulamasında, daha önce duyarlı olduğu doğrulanan yeni bir güvenlik açığı türü…
Yakın zamanda saldırıya uğrayan MOVEit dosya paylaşım aracının arkasındaki şirket olan Progress Software, yakın zamanda bir başka popüler güvenli dosya…
Google tarafından oluşturulan QUIC, UDP kullanarak gecikme ve paket kaybı sorunlarını giderirken bağlantı güvenilirliğini ve güvenliğini artırmayı amaçlayan modern bir…
02 Eki 2023THNGüvenlik Açığı / Siber Saldırı Açık kaynaklı OpenRefine veri temizleme ve dönüştürme aracında, etkilenen sistemlerde rastgele kod yürütülmesine…
Progress’in WS_FTP’sinde, .NET seri durumdan çıkarma, dizin geçişi, yansıtılan siteler arası komut dosyası oluşturma (XSS), SQL enjeksiyonu, depolanan siteler arası…
Mozilla Vakfı, bu ürünlerin tüm kullanıcılarına, sistemlerinin bu kritik güvenlik açığına karşı korunmasını sağlamak için en son sürümlere güncelleme yapmalarını…
Londra’daki Gartner Güvenlik ve Risk Yönetimi Zirvesine katıldığımda, kritik ulusal altyapının (CNI) (veya kritik altyapının) bir ulusun işleyişini ve güvenliğini…