Etiket: geçirmesine

05
Ara
2022

Kritik Ping Güvenlik Açığı, Uzaktaki Saldırganların FreeBSD Sistemlerini Ele Geçirmesine İzin Veriyor

05 Aralık 2022Ravie Lakshmanan FreeBSD işletim sisteminin koruyucuları, programı çökertmek veya uzaktan kod yürütmeyi tetiklemek için potansiyel olarak istismar edilebilecek…

01
Ara
2022

En popüler medya oynatıcı VLC’deki tamsayı taşması güvenlik açığı, siz bir video oynattıktan sonra siber suçluların cihazın kontrolünü ele geçirmesine olanak tanır

VLC, bir milyardan fazla indirilmiş, ücretsiz ve açık kaynaklı bir çapraz platform multimedya oynatıcısıdır. Multimedya dosyalarının çoğunluğunun yanı sıra DVD’leri,…

03
Kas
2022

Follina Exploit, Hackerların RDP Oturumu Aracılığıyla Etki Alanı Denetleyicisini Ele Geçirmesine İzin Veriyor

The DFir Report tarafından Haziran 2022’nin başlarında, ilk erişim elde etmek için Follina güvenlik açığı CVE-2022-30190’dan yararlanan bir izinsiz giriş…

03
Kas
2022

PHP’deki 2 önemli güvenlik açığı, danışmanlığın uygulama sunucusunu tamamen ele geçirmesine olanak tanır

WordPress içerik yönetim sisteminin 455 milyondan fazla web sitesine veya dünya çapındaki tüm web sitelerinin %30’undan fazlasına güç sağladığını biliyor…

31
Eki
2022

GitHub Repojacking Hatası Saldırganların Diğer Kullanıcıların Depolarını Ele Geçirmesine İzin Verebilirdi

Bulut tabanlı depo barındırma hizmeti GitHub, kötü amaçlı depolar oluşturmak ve tedarik zinciri saldırıları başlatmak için kullanılabilecek yüksek önemdeki bir…

18
Eki
2022

Cobalt Strike yazılımı, herkesin kurban sistemlerini ele geçirmesine izin verebilecek kritik bir uzaktan kod yürütme (RCE) güvenlik açığı içeriyor

Kobalt Strike adlı bir kırmızı takım mimarisi, çoğunlukla rakipleri simüle etmek için kullanılır. Yeni güvenlik açığı (izlenen CVE-2022-42948), Cobalt Strike…

07
Eki
2022

FortiGate güvenlik duvarlarındaki ve FortiProxy web proxy’lerindeki kritik güvenlik açığı, uzak tehdit aktörünün yönetim arayüzünün kontrolünü ele geçirmesine izin verir

Fortinet, FortiGate güvenlik duvarlarının ve FortiProxy web proxy’lerinin yöneticilerine, ciddi bir ciddiyet kusurunu düzelten en son sürümlere yükseltmeleri konusunda tavsiyede…

19
Eyl
2022

‘Güvenlik ekipleri genellikle geliştiricilerin AppSec’in kontrolünü ele geçirmesine karşı savaşıyor’: Tanya Janca, DevSecOps’u benimseme yolunda

Infosec savunucusu The Daily Swig ile ‘sola kaymanın’ faydaları ve önündeki engeller hakkında konuşuyor “Yazılım, güvenli olmadan en iyisi olamaz.”…