Etiket: açığına
Android ayrıcalık artışı, çekirdek düzeyinde yetkisiz kod yürütülmesini sağlamak için gelişmiş çekirdek yama tekniklerini kullanan Kernelsu, Apatch ve Skroot gibi…
Siber güvenlik topluluğu, tarama verilerinin 28.000’den fazla satılmamış Microsoft Exchange sunucularının, CVE-2025-53786 tarihli kritik bir güvenlik kusuruna karşı savunmasız kaldığını…
Dalış Kılavuzu: Shadowserver Vakfı, savunmasız olan 5.113 Ivanti VPN örneği buldu. CVE-2025-22457Ivanti Connect Secure’u etkileyen kritik bir yığın tabanlı tampon…
28 Mart 2025Ravie LakshmananSıfır gün / tarayıcı güvenliği Mozilla, Windows için Firefox tarayıcısını etkileyen kritik bir güvenlik kusurunu ele almak…
curl, Scottarterbury tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2912277 Source link
Araştırmacılar, işletmeler için popüler bir ağ izleme çözümü olan Progress WhatsUp Gold’u etkileyen kritik bir uzaktan kod yürütme güvenlik açığı…
Progress Software, saldırganların cihazda uzaktan komut yürütmesine olanak tanıyan LoadMaster ve LoadMaster Multi-Tenant (MT) Hypervisor ürünlerini etkileyen maksimum (10/10) önem…
GitHub Enterprise Server’ın birden fazla sürümünü etkileyen kritik bir güvenlik açığı, kimlik doğrulamasını atlatmak ve bir saldırganın makinede yönetici ayrıcalıkları…
Kötü şöhretli Mirai botnetinin, yakın zamanda açıklanan Apache OFBiz’deki bir dizin gezinme güvenlik açığını istismar ettiği gözlemlendi. Apache Vakfı tarafından…
İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti: Hatalı CrowdStrike güncellemesi dünya çapında Windows makinelerini…
Dalış Özeti: En az 147.000 ASUS yönlendirici, uzaktaki bir saldırganın kimlik doğrulamayı atlayıp oturum açma erişimi elde etmesine olanak verebilecek…
27 Mart 2024Haber odasıTehdit İstihbaratı / Ağ Güvenliği ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), doğada aktif olarak kullanıldığına…