Etiket: hatası
Kavram kanıtı istismar kodu, artık Windows için Cisco Güvenli İstemci Yazılımında (eski adıyla AnyConnect Güvenli Mobilite İstemcisi) bulunan ve saldırganların…
Yönetişim ve Risk Yönetimi , HIPAA/HITECH , Gizlilik Sistem Güncelleme Hatası 337.747 Mektubun Eski Adreslere Gönderilmesini Tetikledi Marianne Kolbasuk McGee…
21 Haziran 2023Ravie LakshmananKimlik Doğrulama / Güvenlik Açığı Araştırmacılar, Microsoft Azure Active Directory (AD) Açık Yetkilendirme (OAuth) sürecindeki bir güvenlik…
Zyxel, NAS (Ağa Bağlı Depolama) cihazları kullanıcılarını, kritik düzeyde bir komut enjeksiyonu güvenlik açığını düzeltmek için ürün yazılımlarını güncellemeleri konusunda…
16 Haziran 2023Ravie LakshmananSiber Saldırı / Fidye Yazılımı Progress Software Perşembe günü, Cl0p siber suç çetesi etkilenen şirketlere karşı şantaj…
WordPress için WooCommerce Stripe Gateway eklentisinin, kimliği doğrulanmamış herhangi bir kullanıcının eklenti aracılığıyla verilen sipariş ayrıntılarını görüntülemesine izin veren bir…
Fortinet, geçen hafta yamalanan kritik bir FortiOS SSL VPN güvenlik açığının hükümet, üretim ve kritik altyapı kuruluşlarını etkileyen saldırılarda “istismar…
Horizon3 güvenlik araştırmacıları, Clop fidye yazılımı çetesi tarafından veri hırsızlığı saldırılarında kötüye kullanılan MOVEit Transfer yönetilen dosya aktarımı (MFT) çözümündeki…
Bir güvenlik araştırmacısı olan Eaton Zveare, Honda’nın güç ekipmanı, denizcilik ve çim ve bahçe ürünlerine yönelik e-ticaret platformunda ortaya çıkarılan…
Araştırmacılar, Mayıs 2023 Salı Yaması’nın bir parçası olarak düzeltilen, aktif olarak kullanılan bir Windows yerel ayrıcalık yükseltme güvenlik açığı için…
Güvenlik araştırmacıları, siber saldırganlara meşru bir yazılım yayımcısı kisvesi altında kötü amaçlı uzantılar oluşturma ve uygulama geliştiricilere dağıtma yolu sağlayan…
Google, saldırganların sistemin uzaktan tam kontrolünü ele geçirmek için rastgele bir kod yürütmesine olanak tanıyan, Vahşi ortamda aktif olarak yararlanılan…