Etiket: açığı
Apple’ın macOS sistemlerinde, tehdit aktörlerinin meşru bir Apple uygulaması adına kod yürütmesine olanak tanıyan yeni bir sıfır gün güvenlik açığı…
Siber güvenlik firması Entelgy Innotec Security’nin Kırmızı Ekibinin bir üyesi olan Pablo Martínez, popüler çevrimiçi platformlarda satın alınabilen düşük maliyetli…
ConnectedIO’nun ER2000 uç yönlendiricilerindeki kritik sorunlar keşfedildi ve bir saldırgan, bulut altyapısını tamamen tehlikeye atmak, kötü amaçlı kodu uzaktan yürütmek…
Yaygın olarak kullanılan Curl aracında iki yeni güvenlik açığı keşfedildi. Bu iki güvenlik açığı CVE-2023-38545 ve CVE-2023-38546 olarak tanımlanıyor. Bu…
1996 yılında Daniel Stenberg yönetimindeki ilk çıkışından bu yana, curl aracı önemli evrimsel dönüşümlerden geçerek ağ veri aktarımı ve güvenliğinin…
Cisco’ya, tehdit aktörlerinin etkilenen cihazlarda kök hesap olarak oturum açmasına olanak verebilecek kritik bir güvenlik açığının olduğu bildirildi. Bu güvenlik…
Sony Interactive Entertainment (SIE), Progress Software’in MOVEit Transfer platformundaki sıfır gün güvenlik açığından yararlanılmasının neden olduğu bir siber güvenlik ihlalini…
GNU C Kütüphanesi’nin dinamik yükleyicisi ld.so’da, yerel saldırganların savunmasız Linux sistemlerinde kök ayrıcalıkları elde etmesine olanak verebilecek bir arabellek taşması…
Tehdit aktörleri, üst düzey yöneticilere karşı EvilProxy kimlik avı saldırıları başlatmak için Indeed.com’daki açık yönlendirme güvenlik açığından yararlanıyor. Menlo Laboratuvarlarındaki…
Sony, mevcut ve eski çalışanlarından veya aile üyelerinden 6791’ini etkileyen MOVEit güvenlik açığından kaynaklanan bir veri ihlali olduğunu doğruladı. Sony…
Alpine Linux, Linux güvenlik açığına karşı bağışıklığını korurken, sistem yöneticilerinden diğer Linux sistemlerine yama yapmaları isteniyor. Qualys Tehdit Araştırma Birimi…
Düzinelerce siber güvenlik uzmanı, Avrupa Birliği’ni (AB), önerilen Siber Dayanıklılık Yasası’ndaki (CRA) “amaca zarar veren” güvenlik açığı açıklama gerekliliklerini yeniden…