Etiket: atlama

GitHub Enterprise Server’ın (GHES) şu anda desteklenen tüm sürümlerini etkileyen kritik bir güvenlik açığı (CVE-2024-6800), saldırganların örneğin içeriğine sınırsız erişim…

GitHub Enterprise Server’ın birden fazla sürümünü etkileyen kritik bir güvenlik açığı, kimlik doğrulamasını atlatmak ve bir saldırganın makinede yönetici ayrıcalıkları…

Fidye yazılımı operatörleri, Active Directory etki alanına katılan VMware ESXi hipervizörlerini etkileyen bir kimlik doğrulama atlama güvenlik açığı olan CVE-2024-37085’i…

Kuruluşların verileri depolama, yönetme ve analiz etme biçimleri, kurumsal BT sistemlerine sürekli veri saldırısı olması nedeniyle her zaman zorlu bir…

10 tedarikçiye ait yüzlerce UEFI ürünü, saldırganların Güvenli Önyüklemeyi atlatıp kötü amaçlı yazılım yüklemesine olanak tanıyan PKfail olarak bilinen kritik…

Kritik öneme sahip bir Docker Engine güvenlik açığı (CVE-2024-41110), saldırganlar tarafından özel olarak hazırlanmış API isteği yoluyla yetkilendirme eklentilerini (AuthZ)…

Docker, belirli durumlarda bir saldırganın yetkilendirme eklentilerini (AuthZ) atlatmasına olanak sağlayabilecek Docker Engine’in belirli sürümlerini etkileyen kritik bir güvenlik açığını…

Resim: MidjourneyNetgear, müşterilerini cihazlarını, çeşitli WiFi 6 yönlendirici modellerinde depolanan çapraz site betik çalıştırma (XSS) ve kimlik doğrulama atlama güvenlik…

Progress Software, yaygın olarak kullanılan yönetilen dosya aktarımı (MFT) yazılım ürünü MOVEit’te bir kritik (CVE-2024-5805) ve bir yüksek riskli (CVE-2024-5806)…

Güvenlik açığı bulunan GitHub Enterprise Server (GHES) örneklerine sınırsız erişime izin veren kritik bir 10 üzerinden 10 güvenlik açığı (CVE-2024-4985),…

Veeam, Backup Enterprise Manager’da (VBEM) dört güvenlik açığını düzeltti; bunlardan biri (CVE-2024-29849), saldırganların kimlik doğrulamayı atlayıp web arayüzünde herhangi bir…

GitHub, CVE-2024-4986 olarak takip edilen ve SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan GitHub Kurumsal Sunucu (GHES) örneklerini etkileyen…