Etiket: Hatasını

01
Eki
2024

Arc tarayıcısı, RCE hatasını düzelttikten sonra hata ödül programını başlattı

Tarayıcı Şirketi, güvenlik araştırmacılarını projedeki güvenlik açıklarını bildirmeye ve ödüller almaya teşvik etmek için bir Arc Bug Ödül Programı başlattı….

25
Eyl
2024

CISA, KEV Kataloğuna Yamalı Ivanti Hatasını Ekliyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), ajansın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğuna bir Ivanti güvenlik açığı daha…

17
Eyl
2024

Broadcom, VMware vCenter Server’daki kritik RCE hatasını düzeltiyor

Broadcom, saldırganların ağ paketi aracılığıyla yama uygulanmamış sunucularda uzaktan kod yürütme elde etmek için yararlanabileceği kritik bir VMware vCenter Server…

16
Eyl
2024

Google, Uzaktan Kod Çalıştırmaya Yol Açabilecek GCP Composer Hatasını Düzeltti

16 Eylül 2024Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Google Cloud Platform (GCP) Composer’ı etkileyen ve artık düzeltilmiş kritik bir güvenlik…

10
Eyl
2024

Microsoft, daha önceki güvenlik düzeltmelerini geçersiz kılan 4 istismar edilmiş sıfır günü ve bir kod hatasını düzeltti

Eylül 2024 Salı Yaması geldi ve Microsoft, saldırganlar tarafından istismar edilen bir avuç sıfır gün (CVE-2024-38217, CVE-2024-38226, CVE-2024-38014, CVE-2024-43461) ve…

10
Eyl
2024

Ivanti, Endpoint Management yazılımındaki maksimum öneme sahip RCE hatasını düzeltiyor

Ivanti, kimliği doğrulanmamış saldırganların çekirdek sunucuda uzaktan kod yürütmesine olanak tanıyan Uç Nokta Yönetimi yazılımındaki (EPM) maksimum öneme sahip bir…

09
Eyl
2024

Akira Fidye Yazılımı Oyuncuları RCE İçin SonicWall Hatasını Kullanıyor

Akira fidye yazılımı iştirakleri de dahil olmak üzere tehdit aktörleri, SonicWall’un geçen ay 5. Nesil, 6. Nesil ve 7. Nesil…

29
Ağu
2024

BlackByte, Sanal Varlıklara Erişmek İçin ESXi Hatasını Fidye Yazılımıyla Hedefliyor

Kötü şöhretli BlackByte fidye yazılımı türünü kullanan tehdit aktörleri, kurumsal ağların temel altyapısını tehlikeye atmak amacıyla VMware ESXi’deki son kimlik…

29
Ağu
2024

Güney Koreli APT 1-Tıkla WPS Office Hatasını Kullanarak Çin İstihbaratını Ele Geçirdi

Bu yılın başlarında, Güney Koreli bir gelişmiş kalıcı tehdit (APT), Çin’deki üst düzey kuruluşları gözetlemek için WPS Office’teki kritik bir…

27
Ağu
2024

Microsoft, Microsoft 365 Copilot’tan Veri Hırsızlığına Olanak Tanıyan ASCII Kaçakçılığı Hatasını Düzeltiyor

27 Ağu 2024Ravie LakshmananAI Güvenliği / Güvenlik Açığı Microsoft 365 Copilot’ta ASCII kaçakçılığı adı verilen bir teknik kullanılarak hassas kullanıcı…

22
Ağu
2024

Slack, Özel Kanalları Açığa Çıkaran Yapay Zeka Hatasını Düzeltiyor

Salesforce’un Slack Teknolojileri Slack AI’da, saldırganların özel Slack kanallarından veri çalmasına veya temel aldığı büyük dil modelini (LLM) manipüle ederek…

14
Ağu
2024

SolarWinds, tüm Web Yardım Masası sürümlerini etkileyen kritik RCE hatasını düzeltiyor

Amerikalı iş yazılımı geliştiricisi SolarWinds, bugün yayınladığı güvenlik duyurusunda, müşteri desteği için geliştirilen Web Help Desk çözümündeki kritik bir açığın…