Etiket: güvenlik

2024 yılı, siber güvenlik dünyasında, özellikle de manşetlere hakim olmaya devam eden yapay zeka (AI) alanında, dikkat edilmesi gereken çok…

BeyondTrust, Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) ürünlerinde, uzaktan kod yürütülmesine izin verebilecek, kimliği doğrulanmamış bir komut ekleme…

Popüler açık kaynaklı web sunucusu ve sunucu uygulaması kapsayıcısı Apache Tomcat’te, potansiyel olarak saldırganların uzaktan kod çalıştırmasına ve hizmet reddine…

Stairwell, kuruluşların kötü amaçlı yazılımların sistemlerini etkileyip etkilemediğini güvenle belirleyebilmeleri için yürütülebilir dosyaları özel olarak toplamasına, depolamasına ve sürekli olarak…

SHARP yönlendiricilerinde, potansiyel olarak saldırganların kök ayrıcalıklarıyla rastgele kod yürütmesine veya hassas verileri tehlikeye atmasına olanak tanıyan çok sayıda güvenlik…

Spring Framework’te CVE-2024-38819 olarak tanımlanan kritik yol geçişi güvenlik açığına yönelik bir Kavram Kanıtı (PoC) istismarı yayımlandı ve işlevsel web…

Dosya yükleme güvenlik açıklarını bulmak eğlencelidir, doğası gereği etkilidirler ve hatta bazı durumlarda uzaktan kod yürütülmesine neden olurlar. Günümüzde çoğu…

Google’ın açık kaynak aracı Vanir, Android geliştiricilerinin özel platform kodunu eksik veya geçerli güvenlik yamalarına karşı hızlı bir şekilde taramasına…

Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı 451 Araştırma Bulgusuna Göre Mağdur Kuruluşlardaki CISO’ların Farklı Bir Hikayesi Var Mathew J….

Saldırganların sunucuda kötü amaçlı dosyalar yürütmesine olanak tanıyan yayınlama PoC’sinden yararlanan saldırılarda aktif olarak kullanılan Java tabanlı web uygulamaları oluşturmaya…

Kamuya açık 25.000’den fazla SonicWall SSLVPN cihazı, kritik öneme sahip kusurlara karşı savunmasızdır; bunların 20.000’i, satıcının artık desteklemediği bir SonicOS/OSX…

WordPress Çok Dilde Eklentinin (WPML) 1.000.000’den fazla aktif kurulumunu etkileyen kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı (CVE-2024-6386). Twig…