Etiket: Fazla
SHARP yönlendiricilerinde, potansiyel olarak saldırganların kök ayrıcalıklarıyla rastgele kod yürütmesine veya hassas verileri tehlikeye atmasına olanak tanıyan çok sayıda güvenlik…
Kamuya açık 25.000’den fazla SonicWall SSLVPN cihazı, kritik öneme sahip kusurlara karşı savunmasızdır; bunların 20.000’i, satıcının artık desteklemediği bir SonicOS/OSX…
Hizmet olarak sağlık yazılımı (SaaS) şirketi Phreesia, 910.000’den fazla kişiye, Ekim 2023’te satın alınan yan kuruluşu ConnectOnCall’ın Mayıs ayı ihlali…
16 Aralık 2024Ravie LakshmananKötü Amaçlı Reklam / Tehdit İstihbaratı Siber güvenlik araştırmacıları, kötü amaçlı reklamcılık odaklı bir bilgi çalma kampanyasının…
Araştırma, Prometheus’taki açık sunuculardan bilgilerin ifşa edilmesi, pprof uç noktalarından kaynaklanan DoS riskleri ve veri ihlallerine, sistem kesintilerine ve yetkisiz…
13 Aralık 2024Ravie LakshmananSiber Saldırı / Kötü Amaçlı Yazılım Çevrimiçi içerik yönetim sistemine (CMS) gönderiler yayınlamak için bir WordPress aracının…
336.000’den fazla Prometheus sunucusu ve İhracatçı DoS saldırılarına maruz kaldı ve saldırganların kimlik bilgileri ve API anahtarları gibi hassas bilgileri…
Siber güvenlik firması Sichuan Silence ve çalışanlarından biri olan Guan Tianfeng, Nisan 2020’de dünya çapında on binlerce güvenlik duvarının hacklenmesine…
Ivanti, Bulut Hizmetleri Uygulaması (CSA) yazılımındaki, saldırganların kimlik doğrulamayı atlamasına ve uzaktan kod yürütmesine olanak tanıyan kritik kusurlar da dahil…
NetRise’a göre konteynerler yazılım tedarik zincirlerinde en hızlı büyüyen ve en zayıf siber güvenlik halkasıdır. Şirketler konteyner güvenliğini doğru şekilde…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), geniş bir yazılım ve donanım yelpazesinde geçen hafta tespit edilen 270’den fazla güvenlik…
Yarış durumu güvenlik açıkları, HackerOne platformundaki raporların %0,3’ünden azını oluşturuyor. Ancak araştırmacılar, James Kettle’ın 2023’te BlackHat’ta sunduğu “Devlet Makinesi” araştırmasının…