Etiket: Hataları
İşletmeler son kullanıcılarına güvenir, ancak aynı kullanıcılar genellikle en iyi güvenlik uygulamalarını izlemez. Doğru parola güvenlik politikaları olmadan, tek bir…
Yakın zamanda Canonical tarafından hem Graphviz’de hem de Ubuntu’nun Linux çekirdeğinde çeşitli güvenlik açıkları ele alındı. En son keşifler, Graphviz’deki…
Güvenlik uzmanları bugün, BT ekiplerinin biri Microsoft Outlook’un kimlik doğrulama mekanizmasında ve diğeri Web İşareti atlaması olan iki sıfır gün…
Çinli şirket Akuvox’un popüler akıllı interkom ve görüntülü telefonu E11, kimliği doğrulanmamış uzaktan kod yürütmeye (RCE) izin veren kritik bir…
Microsoft, iOS ve Android kullanıcılarının bazı Exchange ortamlarında posta kutularında karşılaşabilecekleri Outlook oturum açma hataları için bir düzeltme paylaştı. Etkilenen…
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), vahşi ortamda kötüye kullanıldığı bilinen hatalar listesine sıfır gün olarak saldırılarda yararlanılan…
16 Şubat 2023Ravie LakshmananKritik Altyapı / Siber Güvenlik Güvenlik araştırmacıları, Schneider Electric Modicon programlanabilir mantık denetleyicilerini (PLC’ler) etkileyen ve kimlik…
Önemli bir SAP uygulamasıyla ilgili kullanıcı danışmanlığı eksikliği, parlamenterler ile sistemin tasarımcıları ve gözetmenleri arasında süregelen sürtüşmeye neden oluyor. Parlamento…
01 Şubat 2023Ravie Lakshmanangüvenlik açığı Siber güvenlik araştırmacıları, açık kaynaklı ImageMagick yazılımındaki potansiyel olarak bir hizmet reddine (DoS) ve bilgi…
Acura’dan Toyota’ya bir dizi otomobil üreticisi, araçlarında bilgisayar korsanlarının kişisel olarak tanımlanabilir bilgilere (PII) erişmesine, araç sahiplerini araçlarından kilitlemesine ve…
Facebook ana şirketi Meta, Facebook, Messenger, Instagram ve WhatsApp’ın Android ve iOS sürümlerinde yararlanılabilir uzaktan kod yürütme (RCE) güvenlik açıklarını…
AppSec güvenlik açıkları, yeni bilgisayar korsanlığı teknikleri ve diğer siber güvenlik haberlerinin iki haftada bir özetini İkinci web güvenlik derlememiz,…