Etiket: açığı

27
Haz
2023

Yeni Fortinet’in FortiNAC Güvenlik Açığı, Ağları Kod Yürütme Saldırılarına Maruz Bırakıyor

27 Haziran 2023Ravie LakshmananGüvenlik Açığı / İstismar Fortinet, FortiNAC ağ erişim kontrolü çözümünü etkileyen ve rastgele kod yürütülmesine yol açabilecek…

24
Haz
2023

Microsoft Teams Güvenlik Açığı, Saldırganların Kötü Amaçlı Yazılım Sunmasına İzin Verdi

Microsoft Teams’in en son sürümünde, JUMPSEC’in Red Team üyeleri Max Corbridge (@CorbridgeMax) ve Tom Ellson (@tde_sec) tarafından yakın zamanda ortaya…

23
Haz
2023

Cisco AnyConnect, Güvenli İstemci güvenlik açığı (CVE-2023-20178) için PoC istismarı yayınlandı

Windows için Cisco Secure Client Software ve Windows için Cisco AnyConnect Secure Mobility Client Software’deki yüksek önem dereceli güvenlik açığı…

23
Haz
2023

Microsoft Teams güvenlik açığı, saldırganların çalışanlara kötü amaçlı yazılım dağıtmasına olanak tanır

Güvenlik araştırmacıları, saldırganların kötü amaçlı yazılımları doğrudan çalışanların Microsoft Teams gelen kutusuna göndermesine olanak tanıyan bir hatayı ortaya çıkardı. Jumpsec…

22
Haz
2023

Mirai botnet, D-Link, Zyxel, Netgear cihazlarında 22 açığı hedefliyor

Mirai botnet’in bir çeşidi, D-Link, Arris, Zyxel, TP-Link, Tenda, Netgear ve MediaTek cihazlarını dağıtılmış hizmet reddi (DDoS) saldırıları için kullanmak…

22
Haz
2023

Cisco VPN istemci güvenlik açığı için istismar ortaya çıkıyor – Güvenlik

Bir güvenlik araştırmacısı, bu ayın başlarında yamalanan bir Cisco güvenlik açığı için bir istismar yayınladı. CVE-2023-20178 güvenlik açığı, bir ayrıcalık…

21
Haz
2023

HP AMI UEFI Ürün Yazılımındaki TOCTOU Güvenlik Açığı Ele Alındı

HP, HP PC ürünlerini etkileyen bir TOCTOU kusuru hakkında bir güvenlik açığı raporu yayınladı. AMI UEFI Üretici Yazılımı – sistem…

21
Haz
2023

VMware Kritik Komut Enjeksiyon Güvenlik Açığı Kullanıldı

Sanallaştırma hizmetleri sağlayıcısı VMware sahip olmak alarm verdi vahşi ortamda yararlanılan bir VMware kritik komut enjeksiyon güvenlik açığı tespit edildi….

21
Haz
2023

Uyarı! VMware’in Aria Operasyon Ağlarında Kritik Güvenlik Açığı Kullanan Bilgisayar Korsanları

21 Haziran 2023Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği VMware, Aria Operations for Networks’te (eski adıyla vRealize Network Insight) kısa süre…

21
Haz
2023

Vahşi ortamda yararlanılan Ağlar için VMware Aria Operations güvenlik açığı (CVE-2023-20887)

VMware Aria Operations for Networks’teki (eski adıyla vRealize Network Insight) bir ön kimlik doğrulama komut ekleme güvenlik açığı olan CVE-2023-20887’nin…

20
Haz
2023

Schneider Güç Ölçer Güvenlik Açığı Elektrik Kesintilerine Kapı Açıyor

INFOSEC23 – Londra – Schneider Electric ION ve PowerLogic güç sayaçlarındaki bir güvenlik açığı açıklandı: Her mesajla birlikte düz metin…

20
Haz
2023

Zyxel, NAS Cihazlarındaki Kritik Güvenlik Açığı İçin Acil Güvenlik Güncellemeleri Yayınlıyor

20 Haziran 2023Ravie LakshmananGüvenlik Açığı / Veri Güvenliği Zyxel, ağa bağlı depolama (NAS) cihazlarında, etkilenen sistemlerde rastgele komutların yürütülmesine neden…