Etiket: Hatasını

17
Eyl
2024

Broadcom, VMware vCenter Server’daki kritik RCE hatasını düzeltiyor

Broadcom, saldırganların ağ paketi aracılığıyla yama uygulanmamış sunucularda uzaktan kod yürütme elde etmek için yararlanabileceği kritik bir VMware vCenter Server…

16
Eyl
2024

Google, Uzaktan Kod Çalıştırmaya Yol Açabilecek GCP Composer Hatasını Düzeltti

16 Eylül 2024Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Google Cloud Platform (GCP) Composer’ı etkileyen ve artık düzeltilmiş kritik bir güvenlik…

10
Eyl
2024

Microsoft, daha önceki güvenlik düzeltmelerini geçersiz kılan 4 istismar edilmiş sıfır günü ve bir kod hatasını düzeltti

Eylül 2024 Salı Yaması geldi ve Microsoft, saldırganlar tarafından istismar edilen bir avuç sıfır gün (CVE-2024-38217, CVE-2024-38226, CVE-2024-38014, CVE-2024-43461) ve…

10
Eyl
2024

Ivanti, Endpoint Management yazılımındaki maksimum öneme sahip RCE hatasını düzeltiyor

Ivanti, kimliği doğrulanmamış saldırganların çekirdek sunucuda uzaktan kod yürütmesine olanak tanıyan Uç Nokta Yönetimi yazılımındaki (EPM) maksimum öneme sahip bir…

09
Eyl
2024

Akira Fidye Yazılımı Oyuncuları RCE İçin SonicWall Hatasını Kullanıyor

Akira fidye yazılımı iştirakleri de dahil olmak üzere tehdit aktörleri, SonicWall’un geçen ay 5. Nesil, 6. Nesil ve 7. Nesil…

29
Ağu
2024

BlackByte, Sanal Varlıklara Erişmek İçin ESXi Hatasını Fidye Yazılımıyla Hedefliyor

Kötü şöhretli BlackByte fidye yazılımı türünü kullanan tehdit aktörleri, kurumsal ağların temel altyapısını tehlikeye atmak amacıyla VMware ESXi’deki son kimlik…

29
Ağu
2024

Güney Koreli APT 1-Tıkla WPS Office Hatasını Kullanarak Çin İstihbaratını Ele Geçirdi

Bu yılın başlarında, Güney Koreli bir gelişmiş kalıcı tehdit (APT), Çin’deki üst düzey kuruluşları gözetlemek için WPS Office’teki kritik bir…

27
Ağu
2024

Microsoft, Microsoft 365 Copilot’tan Veri Hırsızlığına Olanak Tanıyan ASCII Kaçakçılığı Hatasını Düzeltiyor

27 Ağu 2024Ravie LakshmananAI Güvenliği / Güvenlik Açığı Microsoft 365 Copilot’ta ASCII kaçakçılığı adı verilen bir teknik kullanılarak hassas kullanıcı…

22
Ağu
2024

Slack, Özel Kanalları Açığa Çıkaran Yapay Zeka Hatasını Düzeltiyor

Salesforce’un Slack Teknolojileri Slack AI’da, saldırganların özel Slack kanallarından veri çalmasına veya temel aldığı büyük dil modelini (LLM) manipüle ederek…

14
Ağu
2024

SolarWinds, tüm Web Yardım Masası sürümlerini etkileyen kritik RCE hatasını düzeltiyor

Amerikalı iş yazılımı geliştiricisi SolarWinds, bugün yayınladığı güvenlik duyurusunda, müşteri desteği için geliştirilen Web Help Desk çözümündeki kritik bir açığın…

13
Ağu
2024

Microsoft Salı Yaması Güncellemesinde 10 Sıfır Gün Hatasını Açıkladı

Saldırganlar, Microsoft’un Ağustos ayındaki güvenlik güncellemesinde açıkladığı 90 güvenlik açığından altısını aktif olarak kullanıyor ve bu açıkları bu Salı Yaması’nda…

02
Ağu
2024

Microsoft Kritik Bir Edge Hatasını Düzeltti

Microsoft, Chromium tabanlı Edge tarayıcısındaki birkaç kritik güvenlik açığını giderdi. Etkilenen sürümlerin kullanıcılarına, olası güvenlik risklerini azaltmak için en son…