Etiket: açığı

18
Eki
2024

Bitdefender Toplam Güvenlik Güvenlik Açığı, Kullanıcıları Ortadaki Adam Saldırılarına Maruz Bırakıyor

Bitdefender Total Security, HTTPS tarama işlevindeki hatalı sertifika doğrulama nedeniyle Ortadaki Adam (MITM) saldırılarına karşı savunmasız bulundu. Birden fazla CVE…

18
Eki
2024

SolarWinds Web Yardım Masasındaki Kritik Güvenlik Açığı, Sistemleri Uzaktan Saldırılara Açık Hale Getiriyor

SolarWinds Web Yardım Masasında, saldırganların etkilenen sistemlerde uzaktan kod çalıştırmasına olanak tanıyan kritik bir güvenlik açığı belirlendi. Trend Micro Zero…

18
Eki
2024

SolarWinds Web Yardım Masasındaki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Veriyor

SolarWinds Web Yardım Masasında kritik bir güvenlik açığı belirlendi. Saldırganların etkilenen sistemlerde rastgele kod yürütmesine olanak tanıyabilir. CVE-2024-28988 olarak takip…

18
Eki
2024

Microsoft, Safari Tarayıcısındaki Gizlilik Kontrollerini Atlayan macOS Güvenlik Açığı Ortaya Çıkardı

18 Ekim 2024Ravie LakshmananTehdit İstihbaratı / Tarayıcı Güvenliği Microsoft, macOS’ta Apple’ın Şeffaflık, Rıza ve Kontrol (TCC) çerçevesindeki, kullanıcının gizlilik tercihlerini…

18
Eki
2024

Kubernetes Görüntü Oluşturucusu Güvenlik Açığı: CVE-2024-9486 Riski

Kubernetes Image Builder’da, konteynerli ortamlarını yönetmek için bu aracı kullanan kuruluşlar için kritik bir tehdit oluşturan yeni bir güvenlik riski…

18
Eki
2024

BIG-IP Ayrıcalık Yükseltme Güvenlik Açığı için PoC İstismarı Yayınlandı

CVE-2024-45844 olarak izlenen popüler bir ağ trafiği yönetimi ve güvenlik çözümü olan F5 BIG-IP’deki kritik bir güvenlik açığı, kimliği doğrulanmış…

18
Eki
2024

Yeni macOS Güvenlik Açığı, Saldırganların Güvenlik Kontrollerini Atlamasına İzin Veriyor

MacOS’ta yakın zamanda keşfedilen ve “HM Surf” olarak adlandırılan bir güvenlik açığı, saldırganların işletim sisteminin Şeffaflık, Rıza ve Kontrol (TCC)…

17
Eki
2024

SAP NetWeaver Kod Ekleme Güvenlik Açığı, Saldırganların Kötü Amaçlı Dosyalar Yüklemesine İzin Veriyor

SAP NetWeaver AS Java’da, saldırganların kötü amaçlı dosyalar yüklemesine ve yetkisiz komutlar yürütmesine olanak tanıyan kritik bir güvenlik açığı ortaya…

17
Eki
2024

Kritik GitHub Güvenlik Açığı Önerisi: Güvenlik İçin Hemen Harekete Geçin

GitHub, GitHub Enterprise Server (GHES) kullanıcılarının anında harekete geçmesini gerektiren güvenlik açıklarını vurgulayan kritik bir güvenlik danışma belgesi yayınladı. Tavsiye…

17
Eki
2024

Trend Micro Cloud Edge Güvenlik Açığı, Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Trend Micro, Cloud Edge cihazında, uzaktaki saldırganların kimlik doğrulama olmadan rastgele kod yürütmesine olanak verebilecek kritik bir güvenlik açığı konusunda…

17
Eki
2024

VMware HCX Güvenlik Açığı Saldırganların Kötü Amaçlı SQL Sorguları Yerleştirmesine İzin Veriyor

VMware, hibrit bulut genişletme çözümlerinin önemli bir bileşeni olan HCX platformunda kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-38814 olarak tanımlanan…

17
Eki
2024

Kubernetes Görüntü Oluşturucudaki Kritik Güvenlik Açığı, Düğümleri Kök Erişim Riskine Maruz Bırakıyor

17 Ekim 2024Ravie LakshmananGüvenlik Açığı / Kubernetes Kubernetes Image Builder’da, başarılı bir şekilde kullanılması durumunda belirli koşullar altında root erişimi…