Etiket: atlama
Kritik öneme sahip bir Docker Engine güvenlik açığı (CVE-2024-41110), saldırganlar tarafından özel olarak hazırlanmış API isteği yoluyla yetkilendirme eklentilerini (AuthZ)…
Docker, belirli durumlarda bir saldırganın yetkilendirme eklentilerini (AuthZ) atlatmasına olanak sağlayabilecek Docker Engine’in belirli sürümlerini etkileyen kritik bir güvenlik açığını…
Resim: MidjourneyNetgear, müşterilerini cihazlarını, çeşitli WiFi 6 yönlendirici modellerinde depolanan çapraz site betik çalıştırma (XSS) ve kimlik doğrulama atlama güvenlik…
Progress Software, yaygın olarak kullanılan yönetilen dosya aktarımı (MFT) yazılım ürünü MOVEit’te bir kritik (CVE-2024-5805) ve bir yüksek riskli (CVE-2024-5806)…
Güvenlik açığı bulunan GitHub Enterprise Server (GHES) örneklerine sınırsız erişime izin veren kritik bir 10 üzerinden 10 güvenlik açığı (CVE-2024-4985),…
Veeam, Backup Enterprise Manager’da (VBEM) dört güvenlik açığını düzeltti; bunlardan biri (CVE-2024-29849), saldırganların kimlik doğrulamayı atlayıp web arayüzünde herhangi bir…
GitHub, CVE-2024-4986 olarak takip edilen ve SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan GitHub Kurumsal Sunucu (GHES) örneklerini etkileyen…
Bazı yönlendirici modelleri, saldırganların kimlik doğrulamasını atlamasına olanak tanıyan bir güvenlik açığı tespit etmiştir. Saldırganın bu güvenlik açığından yararlanabilmesi için…
Nisan 2024 Yaması Salı günü Microsoft, Microsoft’un istismar edilmiş olarak işaretlemediği bir güvenlik açığı olan CVE-2024-29988 de dahil olmak üzere…
QNAP, QTS, QuTS Hero, QuTScloud ve myQNAPcloud dahil olmak üzere NAS yazılım ürünlerindeki, saldırganların cihazlara erişmesine izin verebilecek güvenlik açıkları…
Bugün Ivanti, Connect Secure, Policy Secure ve ZTA ağ geçitlerini etkileyen yeni bir kimlik doğrulama atlama güvenlik açığı konusunda uyarıda…
Fortra’nın GoAnywhere MFT (Yönetilen Dosya Aktarımı) yazılımında, saldırganların yönetim portalı aracılığıyla yama yapılmamış örneklerde yeni yönetici kullanıcılar oluşturmasına olanak tanıyan…