Etiket: açığı
Bitdefender Total Security, HTTPS tarama işlevindeki hatalı sertifika doğrulama nedeniyle Ortadaki Adam (MITM) saldırılarına karşı savunmasız bulundu. Birden fazla CVE…
SolarWinds Web Yardım Masasında, saldırganların etkilenen sistemlerde uzaktan kod çalıştırmasına olanak tanıyan kritik bir güvenlik açığı belirlendi. Trend Micro Zero…
SolarWinds Web Yardım Masasında kritik bir güvenlik açığı belirlendi. Saldırganların etkilenen sistemlerde rastgele kod yürütmesine olanak tanıyabilir. CVE-2024-28988 olarak takip…
18 Ekim 2024Ravie LakshmananTehdit İstihbaratı / Tarayıcı Güvenliği Microsoft, macOS’ta Apple’ın Şeffaflık, Rıza ve Kontrol (TCC) çerçevesindeki, kullanıcının gizlilik tercihlerini…
Kubernetes Image Builder’da, konteynerli ortamlarını yönetmek için bu aracı kullanan kuruluşlar için kritik bir tehdit oluşturan yeni bir güvenlik riski…
CVE-2024-45844 olarak izlenen popüler bir ağ trafiği yönetimi ve güvenlik çözümü olan F5 BIG-IP’deki kritik bir güvenlik açığı, kimliği doğrulanmış…
MacOS’ta yakın zamanda keşfedilen ve “HM Surf” olarak adlandırılan bir güvenlik açığı, saldırganların işletim sisteminin Şeffaflık, Rıza ve Kontrol (TCC)…
SAP NetWeaver AS Java’da, saldırganların kötü amaçlı dosyalar yüklemesine ve yetkisiz komutlar yürütmesine olanak tanıyan kritik bir güvenlik açığı ortaya…
GitHub, GitHub Enterprise Server (GHES) kullanıcılarının anında harekete geçmesini gerektiren güvenlik açıklarını vurgulayan kritik bir güvenlik danışma belgesi yayınladı. Tavsiye…
Trend Micro, Cloud Edge cihazında, uzaktaki saldırganların kimlik doğrulama olmadan rastgele kod yürütmesine olanak verebilecek kritik bir güvenlik açığı konusunda…
VMware, hibrit bulut genişletme çözümlerinin önemli bir bileşeni olan HCX platformunda kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-38814 olarak tanımlanan…
17 Ekim 2024Ravie LakshmananGüvenlik Açığı / Kubernetes Kubernetes Image Builder’da, başarılı bir şekilde kullanılması durumunda belirli koşullar altında root erişimi…