Etiket: açığı

04
May
2023

Amazon Inspector, güvenlik açığı istihbarat veritabanında arama yapılmasına izin verir

Amazon Inspector, AWS iş yüklerinizi tüm kuruluşunuz genelinde yazılım güvenlik açıkları ve istenmeyen ağ açıklarına karşı sürekli olarak tarayarak güvenlik…

04
May
2023

Oracle WebLogic Server güvenlik açığı, CISA listesine “istismar edildiği bilinen” olarak eklendi

Oracle WebLogic Server’daki istismarı kolay bir güvenlik açığı, gerçekten ama gerçekten düzeltmeniz gereken CISA listesine eklendi. 1 Mayıs 2023’te Siber…

03
May
2023

DNA Dizileme Ekipmanı Güvenlik Açığı, Tıbbi Cihaz Siber Tehditlerine Yeni Bir Bükülme Getiriyor

Genetik araştırma ekipmanı üreticisi Illumina tarafından üretilen gen dizileyiciler tarafından kullanılan yazılımdaki büyük bir güvenlik açığı, tıbbi cihazlardaki yazılım güvenlik…

03
May
2023

TBK DVR Cihazlarında 5 Yıllık Düzeltilmemiş Güvenlik Açığı Kullanan Bilgisayar Korsanları

03 Mayıs 2023Ravie LakshmananGözetim / Güvenlik Açığı Fortinet FortiGuard Labs tarafından yayınlanan bir tavsiye belgesine göre, tehdit aktörleri, TBK dijital…

01
May
2023

Zyxel Güvenlik Duvarı Güvenlik Açığı, Saldırganların İşletim Sistemi Komutlarını Sökmesine olanak tanır

Son zamanlarda, ağ ekipmanı üreticisi Zyxel, etkilenen sistemlerde RCE’ye izin veren bir güvenlik açığını gidermek için güvenlik duvarı aygıtları için…

29
Nis
2023

VMWare, birden çok güvenlik açığı için güncellemeler yayınlıyor

VMWare, Füzyon ve İş İstasyonu yazılımında üç “Önemli” ve bir “Kritik” güvenlik açığı için düzeltmeler ve azaltmalar yayınladı. Sanallaştırma yazılımındaki…

27
Nis
2023

Mirai’yi Yüklemek İçin TP-Link WAN Tarafındaki Güvenlik Açığı Kullanıldı

Mirai botnet, DDoS saldırılarına TP-Link Archer A21 (AX1800) yönlendiricileri eklemek için CVE-2023-1389’dan yararlanır. Aralık 2022’deki Pwn2Own Toronto etkinliği sırasında, iki…

27
Nis
2023

GitHub, açık kaynak havuzları için özel güvenlik açığı raporlaması sunar

GitHub, açık kaynak havuzları için özel güvenlik açığı raporlama özelliğinin artık tüm proje sahiplerinin kullanımına sunulduğunu duyurdu. Genel kullanılabilirlik Özel…

26
Nis
2023

VMware kritik güvenlik açığı yamaları – Güvenlik

VMware, Pwn2Own’da STAR Labs tarafından ifşa edilen Workstation Pro, Workstation Player ve Fusion ürünlerinde kritik bir Bluetooth hatasını düzeltti. Satıcının…

25
Nis
2023

2000x DDoS saldırısına katalizör görevi görecek yeni SLP Güvenlik Açığı

Bir DDoS Saldırısı, sahte internet trafiğinin bir uygulama sunucusuna bombardıman edilmesi, böylece sunucunun operasyonlarının kesintiye uğraması ve gerçek trafiğe ulaşamamasına…

25
Nis
2023

Yeni SLP Güvenlik Açığı, Saldırganların 2200x Güçlü DDoS Saldırıları Başlatmasına İzin Verebilir

25 Nis 2023Ravie LakshmananAğ Güvenliği / DDoS Hedeflere karşı hacimsel hizmet reddi saldırıları başlatmak için silah haline getirilebilecek Hizmet Konum…

24
Nis
2023

Ön Yetkilendirme Komut Enjeksiyonu Sophos Güvenlik Açığı Vahşi Doğada Kullanıldı

Yamalı bir Sophos güvenlik açığı Web Appliance’ın vahşi ortamda istismar edildiği bulundu. CVE-2023-1671 kritik güvenlik açığıyla ilgili ilk danışma belgesi…