Etiket: CVE

Dalış Özeti: Qualys, CVE-2024-6387’ye göre en az 700.000 OpenSSH sunucusunun uzaktan kod yürütme güvenlik açığından yararlanma riskiyle karşı karşıya olduğunu…

Popüler açık kaynaklı proje ‘ip’nin GitHub deposu yakın zamanda geliştiricisi tarafından arşivlendi, yani “salt okunur” hale getirildi. Fedor Indutny, projesine…

Dalış Özeti: Devcore araştırmacıları, PHP’deki kritik argüman ekleme güvenlik açığının, uzaktan kod yürütmeyi gerçekleştirmek için istismar edilebileceği konusunda uyarıyorlar. Güvenlik…

Dalış Özeti: Mandiant, saldırganların kurumsal ağlara sızmak için meşru uzaktan erişim araçlarına akın etmesiyle geçen yıl fidye yazılımı faaliyetlerinin arttığını…

Ivanti EPMM’yi etkileyen bir ayrıcalık yükseltme hatası olan CVE-2024-22026’ya ilişkin teknik ayrıntılar ve kavram kanıtlama (PoC) istismarı, güvenlik açığını bildiren…

Cato Networks araştırmasına göre kuruluşlar, geniş erişim ağları (WAN) üzerinde güvenli olmayan protokoller çalıştırmaya devam ediyor ve bu da siber…

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşların güvenlik açığı giderme çabalarını daha iyi önceliklendirmesine yardımcı olmak için Ortak…

ABD Siber Güvenlik ve Altyapı Ajansı (CISA), NIST Ulusal Güvenlik Açığı Veritabanının son yavaşlamasının yarattığı CVE zenginleştirme açığını doldurmayı amaçlayan…

Dalış Özeti: Güvenlik açıklarından yararlanma oranı, 2023’te ilk erişim vektörü olarak neredeyse üç katına çıktı. MOVEit ihlaliVerizon kendi açıklamasında şunları…

BackBox, Ağ Güvenlik Açığı Yöneticisi'ni (NVM) 2023'ün 4. çeyreğinde piyasaya sürdükten sonra, müşterilere alakasız veya halihazırda hafifletilmiş Genel Güvenlik Açıklarını…

Coalition’ın raporu, 2024 için yayınlanan ortak güvenlik açıkları ve risklerin (CVE’ler) toplam sayısında %25’lik bir artışla 34.888 güvenlik açığına, yani…

Aktif siber sigorta uzmanı Coalition tarafından yayınlanan ve CVE hacminin %25 artacağını öngören yeni rakamlara göre, BT donanım ve yazılım…