Etiket: CVE

Dalış Özeti: Dalış İçgörüsü: SolarWinds Web Help Desk, BT yönetimi ve yardım masası biletlemesi için yaygın olarak kullanılan bir uygulamadır….

Qualys araştırmacılarının bugün yayınladığı yeni verilere göre, 2024’ün ilk yedi buçuk ayında yeni açıklanan yaygın güvenlik açıkları ve risklerin (CVE)…

Dalış Özeti: Qualys, CVE-2024-6387’ye göre en az 700.000 OpenSSH sunucusunun uzaktan kod yürütme güvenlik açığından yararlanma riskiyle karşı karşıya olduğunu…

Popüler açık kaynaklı proje ‘ip’nin GitHub deposu yakın zamanda geliştiricisi tarafından arşivlendi, yani “salt okunur” hale getirildi. Fedor Indutny, projesine…

Dalış Özeti: Devcore araştırmacıları, PHP’deki kritik argüman ekleme güvenlik açığının, uzaktan kod yürütmeyi gerçekleştirmek için istismar edilebileceği konusunda uyarıyorlar. Güvenlik…

Dalış Özeti: Mandiant, saldırganların kurumsal ağlara sızmak için meşru uzaktan erişim araçlarına akın etmesiyle geçen yıl fidye yazılımı faaliyetlerinin arttığını…

Ivanti EPMM’yi etkileyen bir ayrıcalık yükseltme hatası olan CVE-2024-22026’ya ilişkin teknik ayrıntılar ve kavram kanıtlama (PoC) istismarı, güvenlik açığını bildiren…

Cato Networks araştırmasına göre kuruluşlar, geniş erişim ağları (WAN) üzerinde güvenli olmayan protokoller çalıştırmaya devam ediyor ve bu da siber…

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşların güvenlik açığı giderme çabalarını daha iyi önceliklendirmesine yardımcı olmak için Ortak…

ABD Siber Güvenlik ve Altyapı Ajansı (CISA), NIST Ulusal Güvenlik Açığı Veritabanının son yavaşlamasının yarattığı CVE zenginleştirme açığını doldurmayı amaçlayan…

Dalış Özeti: Güvenlik açıklarından yararlanma oranı, 2023’te ilk erişim vektörü olarak neredeyse üç katına çıktı. MOVEit ihlaliVerizon kendi açıklamasında şunları…

BackBox, Ağ Güvenlik Açığı Yöneticisi'ni (NVM) 2023'ün 4. çeyreğinde piyasaya sürdükten sonra, müşterilere alakasız veya halihazırda hafifletilmiş Genel Güvenlik Açıklarını…