Etiket: açığından

Oracle, Tenable araştırmacılarına göre saldırganlar tarafından aktif olarak istismar edilen, Oracle Agile PLM Framework’teki uzaktan istismar edilebilir bir güvenlik açığı…

Sonatype, 13 Kasım 2024’te yayınlanan ve Nexus Repository Manager 2.x sürümlerini etkileyen kritik bir güvenlik güncellemesinde iki önemli güvenlik açığını…

Popüler Nexus Repository Manager’ın arkasındaki şirket Sonatype, Nexus Repository 2.x OSS/Pro sürümlerini etkileyen iki kritik güvenlik açığını ele alan güvenlik…

Güvenlik açığı yönetimi, yıllardır siber tehditleri savuşturmak için standart yaklaşım olmuştur. Yine de sınırlı sayıda güvenlik açığına odaklanarak genellikle sorunların…

Fortinet ve Mandiant, CVE-2024-47575 aracılığıyla FortiManager cihazlarının kitlesel kullanımını araştırdı ve bu durum endüstrilerde 50’den fazla sistemi etkiledi. Tehdit aktörü…

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Ekim 2024 Yaması Salı tahmini: Geri çağırma…

Ivanti Cloud Services Appliance (CSA) v4.6’daki bir işletim sistemi komut enjeksiyonu güvenlik açığı olan CVE-2024-8190 aktif olarak istismar ediliyor. Saldırılarla…

TDECU, MOVEit güvenlik açığı nedeniyle 500.000’den fazla üyeyi etkileyen bir veri ihlali bildirdi. Tehlikeye atılan veriler arasında Sosyal Güvenlik numaraları…

Cisco, RADIUS protokolündeki kritik bir güvenlik açığından etkilenen birden fazla ürün için yamalar yayınladı. CVE-2024-3596 olarak tanımlanan güvenlik açığı, güvenlik…

Araştırmacılar, milyonlarca OpenSSH sunucusunu etkileyebilecek önemli bir uzaktan kod yürütme (RCE) güvenlik açığı tespit etti. ‘regreSSHion’ olarak adlandırılan ve CVE-2024-6387…

Dünya çapında işletmeler ve kuruluşlar tarafından kullanılan Toshiba e-STUDIO Çok Fonksiyonlu Yazıcılarda (MFP’ler) birçok yeni güvenlik açığı keşfedildi. Bu güvenlik…

Araştırmacılar, kötü şöhretli Kimsuky tehdit grubu tarafından düzenlenen karmaşık bir siber saldırıyı tespit etti. Grup, bir keylogger dağıtmak için Microsoft…