Etiket: Hatasını
Broadcom, saldırganların ağ paketi aracılığıyla yama uygulanmamış sunucularda uzaktan kod yürütme elde etmek için yararlanabileceği kritik bir VMware vCenter Server…
16 Eylül 2024Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Google Cloud Platform (GCP) Composer’ı etkileyen ve artık düzeltilmiş kritik bir güvenlik…
Eylül 2024 Salı Yaması geldi ve Microsoft, saldırganlar tarafından istismar edilen bir avuç sıfır gün (CVE-2024-38217, CVE-2024-38226, CVE-2024-38014, CVE-2024-43461) ve…
Ivanti, kimliği doğrulanmamış saldırganların çekirdek sunucuda uzaktan kod yürütmesine olanak tanıyan Uç Nokta Yönetimi yazılımındaki (EPM) maksimum öneme sahip bir…
Akira fidye yazılımı iştirakleri de dahil olmak üzere tehdit aktörleri, SonicWall’un geçen ay 5. Nesil, 6. Nesil ve 7. Nesil…
Kötü şöhretli BlackByte fidye yazılımı türünü kullanan tehdit aktörleri, kurumsal ağların temel altyapısını tehlikeye atmak amacıyla VMware ESXi’deki son kimlik…
Bu yılın başlarında, Güney Koreli bir gelişmiş kalıcı tehdit (APT), Çin’deki üst düzey kuruluşları gözetlemek için WPS Office’teki kritik bir…
27 Ağu 2024Ravie LakshmananAI Güvenliği / Güvenlik Açığı Microsoft 365 Copilot’ta ASCII kaçakçılığı adı verilen bir teknik kullanılarak hassas kullanıcı…
Salesforce’un Slack Teknolojileri Slack AI’da, saldırganların özel Slack kanallarından veri çalmasına veya temel aldığı büyük dil modelini (LLM) manipüle ederek…
Amerikalı iş yazılımı geliştiricisi SolarWinds, bugün yayınladığı güvenlik duyurusunda, müşteri desteği için geliştirilen Web Help Desk çözümündeki kritik bir açığın…
Saldırganlar, Microsoft’un Ağustos ayındaki güvenlik güncellemesinde açıkladığı 90 güvenlik açığından altısını aktif olarak kullanıyor ve bu açıkları bu Salı Yaması’nda…
Microsoft, Chromium tabanlı Edge tarayıcısındaki birkaç kritik güvenlik açığını giderdi. Etkilenen sürümlerin kullanıcılarına, olası güvenlik risklerini azaltmak için en son…