Etiket: açığı

14 Şubat 2024Haber odasıSıfır Gün / Finans Sektörü Güvenliği Microsoft Defender SmartScreen’de yeni açıklanan bir güvenlik açığı, finans piyasası yatırımcılarını…

Siber Güvenlik ve Altyapı Güvenlik Ajansı CISA, Roundcube Webmail’de şu anda saldırganlar tarafından hedef alınan Siteler Arası Komut Dosyası (XSS)…

CISA, Roundcube web posta yazılımında Eylül 2023’te düzeltilen bir güvenlik açığı olan CVE-2023-43770’in vahşi ortamda saldırganlar tarafından kullanıldığı konusunda uyarıda…

13 Şubat 2024Haber odasıGüvenlik Açığı / Siber Tehdit Tehdit aktörleri, Ivanti Connect Secure, Policy Secure ve ZTA ağ geçitlerini etkileyen…

09 Şubat 2024Haber odasıSıfır Gün Güvenlik Açığı / Ağ Güvenliği Fortinet, FortiOS SSL VPN’de büyük olasılıkla vahşi ortamda istismar edildiğini…

07 Şubat 2024Haber odasıCihaz Güvenliği / Güvenlik Açığı Shim’in geliştiricileri, belirli koşullar altında uzaktan kod yürütmenin önünü açabilecek kritik bir…

JetBrains, müşterilerini TeamCity Şirket İçi sunucularına, saldırganların yönetici ayrıcalıklarıyla güvenlik açığı bulunan örnekleri ele geçirmesine olanak verebilecek kritik bir kimlik…

2023 yılında, HackerOne’ın bir VPN hizmet sağlayıcısı olan Surfshark tarafından satın alınan hata ödülü verileri, etik bilgisayar korsanlarının ABD Savunma…

Ücretsiz ve açık kaynaklı, merkezi olmayan sosyal ağ platformu Mastodon, saldırganların herhangi bir uzak hesabı taklit etmesine ve ele geçirmesine…

03 Şubat 2024Haber odasıGüvenlik Açığı / Sosyal Medya Merkezi olmayan sosyal ağ Mastodon, kötü niyetli aktörlerin herhangi bir hesabı taklit…

Güvenlik açığı yönetimi programınız nasıl gidiyor? Etkili mi? Başarı? Dürüst olalım, doğru ölçümler veya analizler olmadan ne kadar iyi iş…

Bu Help Net röportajında ​​Semgrep CEO’su Isaac Evans, CI/CD işlem hattı güvenlik taramasında hız ve kapsamlılık arasındaki dengeyi tartışıyor. Süreci…