Etiket: atlama
Progress Software, yaygın olarak kullanılan yönetilen dosya aktarımı (MFT) yazılım ürünü MOVEit’te bir kritik (CVE-2024-5805) ve bir yüksek riskli (CVE-2024-5806)…
Güvenlik açığı bulunan GitHub Enterprise Server (GHES) örneklerine sınırsız erişime izin veren kritik bir 10 üzerinden 10 güvenlik açığı (CVE-2024-4985),…
Veeam, Backup Enterprise Manager’da (VBEM) dört güvenlik açığını düzeltti; bunlardan biri (CVE-2024-29849), saldırganların kimlik doğrulamayı atlayıp web arayüzünde herhangi bir…
GitHub, CVE-2024-4986 olarak takip edilen ve SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan GitHub Kurumsal Sunucu (GHES) örneklerini etkileyen…
Bazı yönlendirici modelleri, saldırganların kimlik doğrulamasını atlamasına olanak tanıyan bir güvenlik açığı tespit etmiştir. Saldırganın bu güvenlik açığından yararlanabilmesi için…
Nisan 2024 Yaması Salı günü Microsoft, Microsoft’un istismar edilmiş olarak işaretlemediği bir güvenlik açığı olan CVE-2024-29988 de dahil olmak üzere…
QNAP, QTS, QuTS Hero, QuTScloud ve myQNAPcloud dahil olmak üzere NAS yazılım ürünlerindeki, saldırganların cihazlara erişmesine izin verebilecek güvenlik açıkları…
Bugün Ivanti, Connect Secure, Policy Secure ve ZTA ağ geçitlerini etkileyen yeni bir kimlik doğrulama atlama güvenlik açığı konusunda uyarıda…
Fortra’nın GoAnywhere MFT (Yönetilen Dosya Aktarımı) yazılımında, saldırganların yönetim portalı aracılığıyla yama yapılmamış örneklerde yeni yönetici kullanıcılar oluşturmasına olanak tanıyan…
Microsoft SharePoint Server’da ayrıcalık yükseltmeye izin veren kritik bir kimlik doğrulama atlama güvenlik açığı için kavram kanıtı yararlanma kodu GitHub’da…
Cisco, bir tehdit aktörünün etkilenen sistemin kontrolünü ele geçirmek veya hizmet reddi (DoS) durumuna neden olmak için kullanabileceği, kritik bir…
Cisco BroadWorks Uygulama Dağıtım Platformunu ve Cisco BroadWorks Xtending Hizmetler Platformunu etkileyen kritik bir güvenlik açığı, uzaktaki saldırganların kimlik bilgilerini…