Etiket: açığı

19
Haz
2023

Üçüncü bir MOVEit güvenlik açığı düzeltildi, Cl0p kurban kuruluşları listeliyor (CVE-2023-35708)

Progress Software, web uygulamasında bir aydan kısa bir süre içinde keşfedilen üçüncü bir SQL enjeksiyon güvenlik açığını (CVE-2023-35708) düzeltmek için…

19
Haz
2023

Progress Software başka bir MOVEit güvenlik açığı üzerinde ilerliyor – Güvenlik

Progress Software’in devam eden MOVEit destanı, şirketin yönetilen dosya aktarım yazılımındaki başka bir güvenlik açığını yamalamak için harekete geçmesiyle geçen…

16
Haz
2023

Progress Software Tarafından Açıklanan Üçüncü MOVEit Transfer Güvenlik Açığı

Yine bir başka MOVEit Transfer güvenlik açığı olan CVE-2023-35708, bu hafta Progress Software tarafından keşfedildi ve şirketin CVE-2023-34362 ve CVE-2023-35036…

16
Haz
2023

WordPress Stripe Ödeme Eklentisinde Kritik Güvenlik Açığı

WordPress Stripe Ödeme Ağ Geçidi eklentisi, Kimliği Doğrulanmamış Güvenli Olmayan Doğrudan Nesne Referansı (IDOR) Güvenlik Açığı’na karşı savunmasızdır. WooCommerce bu…

16
Haz
2023

Eyalet ve federal kurumlar ihlalleri ortaya çıkarırken başka bir MOVEit güvenlik açığı bulundu

Şirket Perşembe günü bir danışma belgesinde, Progress Software’in yeni bir MOVEit Transfer güvenlik açığı keşfettiğini söyledi ve Progress’in 31 Mayıs’ta…

15
Haz
2023

Koalisyon, Güvenlik Açığı İstismar Puanlama Sistemini Yayınladı

SAN FRANCİSCO – 15 Haziran 2023 — Dijital riski ortaya çıkmadan önce önlemek için tasarlanmış dünyanın ilk Aktif Sigorta sağlayıcısı…

15
Haz
2023

Cl0p, MOVEit Transfer SQL Injection Güvenlik Açığı Kurbanlarını Listeliyor

MOVEit Transfer SQL enjeksiyon güvenlik açığını kullanan küresel saldırıdan yararlanan Cl0p fidye yazılımı grubu, sızıntı sitesinde kurbanlarını listelemeye başladı. Grup…

14
Haz
2023

Rezilion, güvenlik açığı yönetimi için aracısız çalışma zamanı izleme çözümünü piyasaya sürüyor

Rezilion, birden çok bulut platformunda kullanıcı bağlantısına ve Rezlion’un tam özellikli işlevlerine erişime izin veren Aracısız çözümü piyasaya sürdü. Güvenlik…

14
Haz
2023

WooCommerce Stripe Gateway Eklentisinde Kritik Güvenlik Açığı Bulundu

14 Haziran 2023Ravie LakshmananWeb Sitesi Güvenliği / Hacking WooCommerce Stripe Gateway WordPress eklentisinde, hassas bilgilerin yetkisiz olarak ifşa edilmesine yol…

14
Haz
2023

Microsoft’un Haziran Yaması Salı 70 Güvenlik Açığı Ele Aldı

En son Salı Yaması sürümünde Microsoft, toplam 70 güvenlik açığını gidermek için kapsamlı bir güvenlik güncelleştirmeleri seti açıkladı. Bu güncelleştirme…

13
Haz
2023

İstismar edilen MOVEit güvenlik açığı için PoC istismarı yayınlandı (CVE-2023-34362)

Cl0p çetesinin MOVEit saldırısının daha fazla kurban kuruluşu ortaya çıkmaya devam ettikçe, güvenlik araştırmacıları, Cl0p siber şantaj grubu tarafından gizli…

13
Haz
2023

MFP Ürünlerinde Kritik HP Yazıcı Güvenlik Açığı Belirlendi

Son zamanlarda bazı LaserJet MFP (Çok İşlevli Yazıcı) ürünlerinde kritik bir güvenlik açığı keşfedildi. Şirket, sorunu çözmek için derhal bir…