Etiket: açığı

CVE-2024-54498 olarak tanımlanan, macOS sistemlerini etkileyen kritik bir güvenlik açığı için kavram kanıtlı bir istismar yayımlandı. Güvenlik araştırmacısı @wh1te4ever kısa…

Yakın zamanda açıklanan ve CVE-2024-49785 olarak tanımlanan bir güvenlik açığı, IBM Cloud Pak for Data ile entegrasyonu da dahil olmak…

IBM, watsonx.ai platformunda, kullanıcıları siteler arası komut dosyası çalıştırma (XSS) saldırılarına maruz bırakabilecek önemli bir güvenlik açığını açıkladı. CVE-2024-49785 olarak…

Ortak Güvenlik Açığı Puanlama Sistemi (CVSS), güvenlik açıklarını karakterize etmek ve puanlamak için standartlaştırılmış bir çerçeve sunarak güvenlik açığı risk…

21 Eylül 2024’te, Samsung’un amiral gemisi Galaxy S23 ve S24 cihazlarında kullanılan Monkey’s Audio (APE) kod çözücüsünde Google araştırmacıları tarafından…

Juniper Networks, Junos OS ve Junos OS Evolved platformlarını etkileyen önemli bir güvenlik açığını açıkladı. CVE-2025-21598 olarak tanımlanan bu kusur,…

Popüler bir güvenlik duvarı ve Birleşik Tehdit Yönetimi (UTM) ürünü olan Kerio Control’de, saldırganların tek tıklamayla uzaktan kod çalıştırmasına izin…

Kritik Apache Struts güvenlik açığı CVE-2024-53677’ye yönelik bir kavram kanıtlama (PoC) istismarı kamuya açıklandı ve siber güvenlik camiasında alarma neden…

MacOS’ta CVE-2024-54527 olarak tanımlanan kritik bir güvenlik açığına yönelik bir kavram kanıtlama (PoC) yararlanma kodu açıklandı. Bu güvenlik açığı, saldırganların…

Palo Alto Networks’ün Expedition taşıma aracında, kullanıcı adları, şifresiz metin şifreleri, cihaz yapılandırmaları ve API anahtarları da dahil olmak üzere…

Palo Alto Networks’ün Expedition geçiş aracında, saldırganların şifresiz metin şifreleri ve cihaz yapılandırmaları da dahil olmak üzere hassas verilere yetkisiz…

Ivanti, Connect Secure, Policy Secure ve ZTA Gateways ürünlerindeki güvenlik açıklarını ele alan kritik bir güvenlik tavsiyesi yayınladı. Bu danışma…