Etiket: açığı

06
Tem
2023

Araştırmacılar Yeni Linux Çekirdeği ‘StackRot’ Ayrıcalık Yükseltme Güvenlik Açığı Ortaya Çıkardı

06 Temmuz 2023Ravie LakshmananLinux / Uç Nokta Güvenliği Linux çekirdeğinde, bir kullanıcının hedef ana bilgisayarda yükseltilmiş ayrıcalıklar kazanmasına izin verebilecek…

06
Tem
2023

Kritik RCE Güvenlik Açığı 330.000 Fortinet Güvenlik Duvarını Riske Atıyor

490.000 SSL VPN arayüzünün şaşırtıcı bir sayısıyla, savunmasız ve internette kolayca erişilebilir, aciliyet ortaya çıkıyor. Fortinet ürünlerinde güvenlik açıkları hiçbir…

05
Tem
2023

MOVEit güvenlik açığı yaklaşık 200 kurban yakaladı, daha fazlası bekleniyor

Emsisoft tehdit analisti Brett Callow’a göre, Progress Software’in MOVEit dosya aktarım hizmetindeki yaygın olarak kullanılan güvenlik açığı yaklaşık 200 kuruluşu…

04
Tem
2023

Arcserve yedekleme yazılımında keşfedilen kritik güvenlik açığı – Güvenlik

Arcserve, Birleşik Veri Koruma ürününde, saldırganlara yazılımın web yönetim arabirimi üzerinde kontrol sağlayan ve uzaktan kod yürütme (RCE) saldırısına yol…

03
Tem
2023

OpenTSDB’de Tek Kritik Güvenlik Açığı Tespit Edildi, Yama Yayınlandı

Araştırmacılar, yaygın olarak kullanılan açık kaynaklı bir Zaman Serisi Veritabanı (TSDB) olan OpenTSDB sürüm 2.4.1’de kritik bir güvenlik açığı belirlediler….

29
Haz
2023

CWE 2023 için En Tehlikeli 25 Yazılım güvenlik açığı

Common Weakness Enumeration ekibi, 2023’ün En Tehlikeli 25 Yazılım Zayıflığı başlıklı bir liste yayınladığını duyurdu. Bu yılki CWE İlk 25…

28
Haz
2023

Yeni Arcserve UDP kimlik doğrulama baypas güvenlik açığı için açıktan yararlanma yayınlandı

Veri koruma satıcısı Arcserve, Birleşik Veri Koruma (UDP) yedekleme yazılımında, saldırganların kimlik doğrulamasını atlamasına ve yönetici ayrıcalıkları kazanmasına izin verebilecek…

28
Haz
2023

Fibaro Hareket Sensörü Güvenlik Açığı, Tehdit Aktörlerinin DDoS Saldırıları Başlatmasına İzin Veriyor

Popüler bir hareket sensörü sistemindeki bir güvenlik açığı, son zamanlarda siber güvenlik uzmanlarının dikkatini çekti. CVE-2023-34597 olarak tanımlanan bu güvenlik…

27
Haz
2023

Zyxel Enjeksiyon Güvenlik Açığı, Saldırganların İşletim Sistemi Komutlarını Yürütmesine İzin Veriyor

Zyxel, dünyanın önde gelen ağ ürünleri imalat şirketlerinden biri ve telekomünikasyon endüstrisindeki en iyi şirketlerden biri olmuştur. Şirketin Amerika Birleşik…

27
Haz
2023

MOVEit güvenlik açığı daha fazla kurbanı tuzağa düşürür

makaleyi dinle 4 dakika Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin. Clop’tan Fallout toplu sömürü bir…

27
Haz
2023

Saldırı Yüzeyi Yönetimi, Güvenlik Açığı İyileştirmeye Nasıl Öncelik Verir?

İş ortamı giderek daha fazla bağlantılı hale geldikçe, kuruluşların saldırı yüzeyleri genişlemeye devam ederek hem bilinen hem de bilinmeyen varlıkların…

27
Haz
2023

Volkswagen Discover Media’daki Güvenlik Açığı: Otomobil Üreticisi Adım Atıyor

Volkswagen Discover Media Bilgi ve Eğlence Sistemindeki bir güvenlik açığı, yama uygulanmamış bir sistemde Hizmet Reddi (DoS) saldırısının hedefi olmasına…