Etiket: Açıkları
Uygulama Güvenliği neden pazarlık edilemez? Dijital altyapınızın esnekliği, ölçeklendirme yeteneğinizi doğrudan etkiler. Yine de, uygulama güvenliği çoğu kuruluş için kritik…
09 Nisan 2025Ravie LakshmananYazılım Güvenliği / Güvenlik Açığı Adobe, 2025, 2023 ve 2021’deki ColdFusion sürümlerinde keyfi dosya okuma ve kod…
08 Nisan 2025Ravie LakshmananMobil Güvenlik / Güvenlik Açığı Google, ikisi vahşi doğada sömürüldüğünü söylediği 62 güvenlik açığı için yamalar gönderdi….
Ingress Nginx denetleyicisinde bulunan ve kümeleri kime doğrulanmamış uzaktan kod yürütmeye (RCE) maruz bırakan “IngressnightMare” olarak adlandırılan yakın zamanda keşfedilen…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kritik altyapı üzerinde ciddi etkileri olabilecek güvenlik açıklarını vurgulayarak iki önemli endüstriyel kontrol…
Apple, vahşi doğada aktif olarak sömürülen üç kritik sıfır gün güvenlik açıklaması-CVE-2025-24200, CVE-2025-24201 ve CVE-2025-24085-hakkında acil bir güvenlik danışmanlığı yayınladı….
Dell Technologies, bir Unity kurumsal depolama sistemlerinde, saldırganların rasgele komutları kök olarak yürütmesine, kritik sistem dosyalarını silmesine ve kimlik doğrulaması…
API güvenliğindeki gelişmelere rağmen, kırık nesne düzeyinde kimlik doğrulama (BOLA) ve kırık fonksiyon seviyesi kimlik doğrulaması (BFLA) gibi erişim kontrolü…
31 Mart 2025Hacker HaberleriSaldırı tespiti / güvenlik açığı AWS kullanıyorsanız, bulut güvenliğinizin ele alındığını varsaymak kolaydır – ancak bu tehlikeli…
Dell Technologies, Dell Unity depolama sistemlerinde ve ilgili yazılımlarında birden fazla kritik güvenlik açığını detaylandıran bir güvenlik danışmanlığı yayınladı. Bu…
Ubuntu Linux’ta keşfedilen yeni bir güvenlik açıkları seti çekirdek sömürü riskleri ile ilgili endişeleri artırdı. Qualys Tehdit Araştırma Birimi’ndeki (TRU)…
Araştırmacılar, küresel güneş enerjisi altyapısında potansiyel olarak kötü niyetli aktörlerin güneş içicilerinin kontrolünü ele geçirmelerine ve enerji üretimini ölçeklendirmelerine izin…