Etiket: açığı

14
Şub
2023

Apple WebKit Zero-Day Güvenlik Açığı Kullanıldı

Apple ürünlerinde bulunan ve bilgisayar korsanlığı saldırılarında kullanılabilecek yeni bir sıfır gün güvenlik açığı sonucunda, Apple kısa süre önce bir…

10
Şub
2023

Serileştirilmiş web güvenliği toplaması: KeePass ‘güvenlik açığı’ raporunu reddediyor, OpenSSL yamalı ve Reddit kimlik avı saldırısını kabul ediyor

AppSec güvenlik açıkları, yeni bilgisayar korsanlığı teknikleri ve diğer siber güvenlik haberlerinin iki haftada bir özetini KeePass iddia edilen bir…

08
Şub
2023

Bu OpenSSL güvenlik açığı, bellek içeriğini okumaya veya DoS saldırısı başlatmaya izin verir

Salı günü OpenSSL Projesi, belirlenen en az sekiz güvenlik zayıflığını gidermek için önemli bir güvenlik güncellemesi yayınladı. Bu kusurlar, OpenSSL…

08
Şub
2023

Gartner Peer Insights widget’ındaki DOM XSS güvenlik açığı yamalandı

Başarısız düzeltmeden sonra web saldırısı vektörü kapatıldı Gartner, Peer Insights widget’ında bulunan bir DOM XSS güvenlik açığını yamaladı; bu güvenlik…

08
Şub
2023

OpenSSL, Yüksek Önem Derecesindeki Güvenlik Açığı Düzeltmek İçin Güncelleme Yayınladı

Dünya çapında en yaygın kullanılan şifreleme kitaplıklarından biri olan OpenSSL kısa süre önce yayınlandı üç yeni güvenlik güncellemesi sekiz güvenlik…

07
Şub
2023

OpenSSH, Ağ Üzerinden İstismar Edilebilecek Çift Boş Bellek Güvenlik Açığı Ortadan Kaldırıyor

Son zamanlarda, OpenSSH’de bir güvenlik açığı keşfedildi. Çift serbest hata, belleğin yeniden kullanım için işletim sistemine geri gönderilmesine, ancak daha…

07
Şub
2023

Dell, Windows Güvenlik Açığı CVE-2023-23698 için Yama Yayınladı

Amerikalı tüketici teknolojisi şirketi Dell, şu anda bir Windows evrensel uygulama güvenlik açığıyla karşı karşıya olan Windows tabanlı bilgisayarları başta…

07
Şub
2023

VMware ESXi’ye yönelik fidye yazılımı saldırısında kullanılan iki yıllık güvenlik açığı

Hafta sonu boyunca birkaç CERT, yama uygulanmamış VMware ESXi sanal makinelerine yönelik devam eden fidye yazılımı saldırıları hakkında uyarıda bulundu….

06
Şub
2023

OpenSSH Yeni Ön Yetkilendirme Öncesi Çift Ücretsiz Güvenlik Açığı İçin Yamayı Yayınladı

06 Şubat 2023Ravie LakshmananKimlik Doğrulama / Güvenlik Açığı OpenSSH’nin geliştiricileri, OpenSSH sunucusundaki (sshd) bir bellek güvenlik açığı da dahil olmak…

03
Şub
2023

GoAnywhere MFT sıfır gün güvenlik açığı, bilgisayar korsanlarının sunucuları ihlal etmesine olanak tanır

GoAnywhere MFT dosya aktarımı çözümünün geliştiricileri, müşterilerini açığa çıkan yönetici konsollarında sıfırıncı gün uzaktan kod yürütme güvenlik açığı konusunda uyarıyor….

03
Şub
2023

Infosec aracı binwalk’ta ciddi güvenlik açığı takıldı

Adam Bannister 03 Şubat 2023, 16:36 UTC Güncellendi: 03 Şubat 2023, 16:37 UTC Yol geçişleri ‘tersine mühendislik çabalarını geçersiz kılabilir…

03
Şub
2023

Atlassian’ın Jira Yazılımı, Kritik Kimlik Doğrulama Güvenlik Açığı Karşısında Açık Bulundu

03 Şubat 2023Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Atlassian, Jira Hizmet Yönetimi Sunucusu ve Veri Merkezinde, bir saldırgan tarafından başka…