Etiket: CVE

Dalış Özeti: Devcore araştırmacıları, PHP’deki kritik argüman ekleme güvenlik açığının, uzaktan kod yürütmeyi gerçekleştirmek için istismar edilebileceği konusunda uyarıyorlar. Güvenlik…

Dalış Özeti: Mandiant, saldırganların kurumsal ağlara sızmak için meşru uzaktan erişim araçlarına akın etmesiyle geçen yıl fidye yazılımı faaliyetlerinin arttığını…

Ivanti EPMM’yi etkileyen bir ayrıcalık yükseltme hatası olan CVE-2024-22026’ya ilişkin teknik ayrıntılar ve kavram kanıtlama (PoC) istismarı, güvenlik açığını bildiren…

Cato Networks araştırmasına göre kuruluşlar, geniş erişim ağları (WAN) üzerinde güvenli olmayan protokoller çalıştırmaya devam ediyor ve bu da siber…

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşların güvenlik açığı giderme çabalarını daha iyi önceliklendirmesine yardımcı olmak için Ortak…

ABD Siber Güvenlik ve Altyapı Ajansı (CISA), NIST Ulusal Güvenlik Açığı Veritabanının son yavaşlamasının yarattığı CVE zenginleştirme açığını doldurmayı amaçlayan…

Dalış Özeti: Güvenlik açıklarından yararlanma oranı, 2023’te ilk erişim vektörü olarak neredeyse üç katına çıktı. MOVEit ihlaliVerizon kendi açıklamasında şunları…

BackBox, Ağ Güvenlik Açığı Yöneticisi'ni (NVM) 2023'ün 4. çeyreğinde piyasaya sürdükten sonra, müşterilere alakasız veya halihazırda hafifletilmiş Genel Güvenlik Açıklarını…

Coalition’ın raporu, 2024 için yayınlanan ortak güvenlik açıkları ve risklerin (CVE’ler) toplam sayısında %25’lik bir artışla 34.888 güvenlik açığına, yani…

Aktif siber sigorta uzmanı Coalition tarafından yayınlanan ve CVE hacminin %25 artacağını öngören yeni rakamlara göre, BT donanım ve yazılım…

CVE Prioritizer, güvenlik açıklarına yama uygulanmasına öncelik verilmesine yardımcı olmak için tasarlanmış açık kaynaklı bir araçtır. Kötüye kullanım olasılığı ve…

Dalış Özeti: JetBrains bir uyarıda bulunuyor TeamCity Şirket İçi’nde kritik güvenlik açığı19 Ocak’ta harici bir araştırmacı tarafından açıklandı. Güvenlik açığının…