Etiket: hatası

Microsoft, bu ayın Salı Yaması sırasında düzeltilmeden önce kritik bir Outlook hatasının sıfır gün olarak saldırılarda kullanıldığı konusunda uyarmak için…

Güvenlik araştırmacıları ExpressVPN’in Windows istemcisinde, kullanıcıların küçük bir yüzdesinin tarama etkinliğini potansiyel olarak açığa çıkaran bir kusuru ortaya çıkardı. Güvenlik…

CISA, Eylül ayında yamalanan Roundcube e-posta sunucusu güvenlik açığının artık siteler arası komut dosyası çalıştırma (XSS) saldırılarında aktif olarak kullanıldığı…

ExpressVPN, kullanıcıların ziyaret ettiği etki alanlarını yapılandırılmış DNS sunucularına açık hale getiren bir hata tespit ettikten sonra yazılımının en son…

Cisco, Cisco Expressway Serisi tümleşik iletişim ağ geçitlerinde, etkilenen cihazları “keyfi eylemler” gerçekleştiren bir saldırganın eline geçiren üç API güvenlik…

JetBrains, TeamCity Şirket İçi sunucusunda, kimliği doğrulanmamış uzak saldırganların etkilenen sunucunun kontrolünü ele geçirmesine ve bunu bir kuruluşun ortamında daha…

Cisco, Expressway Serisi işbirliği ağ geçitlerini etkileyen çeşitli güvenlik açıklarını yamaladı; bunlardan ikisi kritik önemde olarak derecelendirildi ve savunmasız cihazları…

Microsoft’un güvenlik açığı ve azaltma ekibi, güvenli önyüklemeyi destekleyen Linux dağıtımlarında kullanılan Shim adlı programda bir hata keşfetti. CVE-2023-40547 adlı…

Cisco Tümleşik İletişim ve İletişim Merkezi Çözümlerindeki (UC/CC) kritik bir güvenlik açığı, kimlik doğrulaması yapılmadan uzaktan kod yürütülmesine (RCE) izin…

Fortra’nın GoAnywhere MFT (Yönetilen Dosya Aktarımı) yazılımında, saldırganların yönetim portalı aracılığıyla yama yapılmamış örneklerde yeni yönetici kullanıcılar oluşturmasına olanak tanıyan…

CISA, Ivanti’nin Endpoint Manager Mobile (EPMM) ve MobileIron Core cihaz yönetimi yazılımındaki (Ağustos 2023’te yamalanan) kritik bir kimlik doğrulama atlama…

Google, Chrome Web tarayıcısında, saldırganların aktif olarak istismar ettiği yüksek önem derecesine sahip bir sıfır gün hatasını yamaladı. Hedeflenen uç…