Etiket: açığı
27 Haziran 2023Ravie LakshmananGüvenlik Açığı / İstismar Fortinet, FortiNAC ağ erişim kontrolü çözümünü etkileyen ve rastgele kod yürütülmesine yol açabilecek…
Microsoft Teams’in en son sürümünde, JUMPSEC’in Red Team üyeleri Max Corbridge (@CorbridgeMax) ve Tom Ellson (@tde_sec) tarafından yakın zamanda ortaya…
Windows için Cisco Secure Client Software ve Windows için Cisco AnyConnect Secure Mobility Client Software’deki yüksek önem dereceli güvenlik açığı…
Güvenlik araştırmacıları, saldırganların kötü amaçlı yazılımları doğrudan çalışanların Microsoft Teams gelen kutusuna göndermesine olanak tanıyan bir hatayı ortaya çıkardı. Jumpsec…
Mirai botnet’in bir çeşidi, D-Link, Arris, Zyxel, TP-Link, Tenda, Netgear ve MediaTek cihazlarını dağıtılmış hizmet reddi (DDoS) saldırıları için kullanmak…
Bir güvenlik araştırmacısı, bu ayın başlarında yamalanan bir Cisco güvenlik açığı için bir istismar yayınladı. CVE-2023-20178 güvenlik açığı, bir ayrıcalık…
HP, HP PC ürünlerini etkileyen bir TOCTOU kusuru hakkında bir güvenlik açığı raporu yayınladı. AMI UEFI Üretici Yazılımı – sistem…
Sanallaştırma hizmetleri sağlayıcısı VMware sahip olmak alarm verdi vahşi ortamda yararlanılan bir VMware kritik komut enjeksiyon güvenlik açığı tespit edildi….
21 Haziran 2023Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği VMware, Aria Operations for Networks’te (eski adıyla vRealize Network Insight) kısa süre…
VMware Aria Operations for Networks’teki (eski adıyla vRealize Network Insight) bir ön kimlik doğrulama komut ekleme güvenlik açığı olan CVE-2023-20887’nin…
INFOSEC23 – Londra – Schneider Electric ION ve PowerLogic güç sayaçlarındaki bir güvenlik açığı açıklandı: Her mesajla birlikte düz metin…
20 Haziran 2023Ravie LakshmananGüvenlik Açığı / Veri Güvenliği Zyxel, ağa bağlı depolama (NAS) cihazlarında, etkilenen sistemlerde rastgele komutların yürütülmesine neden…