Etiket: Açıklarından

20 Aralık 2024Ravie LakshmananGüvenlik Açığı / Siber Saldırı Fortinet FortiClient EMS’yi etkileyen, yamalanmış kritik bir güvenlik açığı, AnyDesk ve ScreenConnect…

ÖNEMLİ NOKTALAR Güvenlik Açığından Hızlı İstismar: Androxgh0st botnet, web sunucuları, IoT cihazları ve Cisco ASA, Atlassian JIRA ve TP-Link yönlendiricileri…

Spring Framework’te CVE-2024-38819 olarak tanımlanan kritik yol geçişi güvenlik açığına yönelik bir Kavram Kanıtı (PoC) istismarı yayımlandı ve işlevsel web…

ÖZET Cleo Güvenlik Açığı İstismar Edildi: Cl0p fidye yazılımı grubu, Cleo’nun yönetilen dosya aktarım yazılımındaki kritik bir güvenlik açığından yararlanarak…

Bilgisayar korsanları, Java web uygulamaları geliştirmek için yaygın olarak kullanılan açık kaynaklı bir çerçeve olan Apache Struts2’de yeni keşfedilen bir…

iOS için Facebook Messenger’da yeni keşfedilen bir güvenlik açığı, emoji tepkilerinden yararlanarak grup çağrılarını kesintiye uğratabilecek kritik bir kusuru ortaya…

Apache ActiveMQ sunucusu, uzaktan kod yürütmeye (CVE-2023-46604) karşı savunmasızdır; saldırganlar, harici kaynaklardan kötü amaçlı sınıf yapılandırmaları yüklemek için OpenWire protokolündeki…

CVE-2023-46604 olarak tanımlanan Apache ActiveMQ Güvenlik Açığı, Mauri Ransomware tehdit aktörleri tarafından CoinMiners’ı yüklemek için kullanıldı. Tehdit aktörlerinin yama yapılmamış,…

IO DATA DEVICE, INC., UD-LT1 ve UD-LT1/EX yönlendiricilerindeki bazı kritik güvenlik açıklarından aktif olarak yararlanıldığını duyurdu. Bu güvenlik açıkları kullanıcılar…

Kötü şöhretli SmokeLoader kötü amaçlı yazılımının Tayvan’daki imalat, sağlık, bilgi teknolojisi ve diğer sektörler de dahil olmak üzere firmaları hedef…

Kimlik doğrulama güvenlik açıklarını bulmak eğlencelidir çünkü doğası gereği etkilidirler ve genellikle yetkisiz kullanıcılara yüksek ayrıcalıklarla çeşitli kaynaklara erişim sağlarlar….

Doppler, mr_root_0101 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2801036 – Ödül: 250 $ Source link