Etiket: hatası

04
Mar
2024

Yeni kritik TeamCity kimlik doğrulama hatası için istismar mevcut, hemen yama yapın

JetBrains'in TeamCity Şirket İçi CI/CD çözümündeki kritik bir güvenlik açığı (CVE-2024-27198), kimliği doğrulanmamış uzaktaki bir saldırganın yönetici izinleriyle sunucunun kontrolünü…

02
Mar
2024

Ağustos ayından bu yana sıfır gün olarak kullanılan Windows Çekirdeği hatası geçen ay düzeltildi

Microsoft, yüksek önem derecesine sahip bir Windows Çekirdeği ayrıcalık yükseltme güvenlik açığını, bu kusurun sıfır gün olarak kullanıldığı yönündeki bilgilendirilmesinden…

01
Mar
2024

CISA, kötü amaçlı yazılım saldırılarında yararlanılan Microsoft Streaming hatası konusunda uyardı

CISA, ABD Federal Sivil Yürütme Şubesi (FCEB) kurumlarına, Windows sistemlerini Microsoft Streaming Service’teki (MSKSSRV.SYS) saldırılarda aktif olarak kullanılan yüksek önemdeki…

29
Şub
2024

Facebook hatası saldırganın hesapları ele geçirmesine izin vermiş olabilir

Facebook’taki bir güvenlik açığı, bir saldırganın, kurbanın herhangi bir şeye tıklamasına gerek kalmadan bir Facebook hesabını ele geçirmesine olanak tanıyabilirdi….

28
Şub
2024

OpenEdge’de ilerleme yamaları kimlik doğrulama hatası – Güvenlik

Progress Software’in OpenEdge kimlik doğrulama ağ geçidi ve AdminServer’ının, OpenEdge’in tüm desteklenen sürümlerinde mevcut olan kritik bir kimlik doğrulama atlama…

24
Şub
2024

Bir Otomat Hatası Gizli Yüz Tanıma Teknolojisini Ortaya Çıkardı

Kanada merkezli Waterloo Üniversitesi, öfkeli öğrencilerin makinelerin kendi rızaları olmadan gizlice yüz tanıma verilerini topladığını keşfetmesinin ardından M&M markalı akıllı…

21
Şub
2024

Kritik ConnectWise RMM Hatası İstismar Çığlarına Hazır

ConnectWise ScreenConnect uzak masaüstü yönetim aracının kullanıcıları, platformda maksimum kritik güvenlik açığına yönelik bir kavram kanıtlama (PoC) istismarının ortaya çıkmasının…

20
Şub
2024

‘KeyTrap’ DNS Hatası Yaygın İnternet Kesintilerini Tehdit Ediyor

Her ne kadar 2000 yılından beri orada olsa da, araştırmacılar kısa süre önce Alan Adı Sistemi (DNS) güvenlik uzantısındaki temel…

16
Şub
2024

Microsoft Exchange Sunucusu Kusuru Sıfır Gün Hatası Olarak İstismar Edildi

Microsoft, şirketin Şubat ayındaki Salı Yaması güncellemesinde açıkladığı Exchange Server’daki kritik güvenlik açıklarından birinin aslında saldırganların aktif olarak istismar ettiği…

15
Şub
2024

DNS çözümleyiciler devralınan spesifikasyon hatası – Güvenlik

Anahtar Tuzağı olarak adlandırılan saygın Etki Alanı Adı Sistemi Güvenlik Uzantıları (DNSSEC) spesifikasyonundaki bir protokol hatası, dünya çapındaki DNS çözümleyicilerini…

15
Şub
2024

Etkin Kullanım Altında Kritik Exchange Sunucusu Hatası (CVE-2024-21410)

15 Şubat 2024Haber odasıTehdit İstihbaratı / Güvenlik Açığı Microsoft Çarşamba günü, Exchange Server’da yeni açıklanan kritik bir güvenlik açığının, Salı…

14
Şub
2024

Sıfır gün olarak istismar edilen yeni kritik Exchange hatası

Microsoft bugün güncellenmiş bir güvenlik danışma belgesinde, Exchange Server’daki kritik bir güvenlik açığının bu ayın Salı Yaması sırasında düzeltilmeden önce…