Etiket: Hemen
Bugün Ivanti, Connect Secure, Policy Secure ve ZTA ağ geçitlerini etkileyen yeni bir kimlik doğrulama atlama güvenlik açığı konusunda uyarıda…
Önde gelen uzak masaüstü yazılımı sağlayıcısı AnyDesk’e yönelik yakın zamanda gerçekleşen bir siber saldırıya yanıt olarak, kullanıcılara proaktif önlemleri ve…
Jenkins’te yakın zamanda yamalanan kritik bir güvenlik açığına (CVE-2024-23897) yönelik çeşitli kavram kanıtlama (PoC) istismarları kamuya açıklandı ve vahşi ortamda…
Kimliği doğrulanmamış saldırganların rastgele dosyaları okumasına olanak tanıyan kritik bir Jenkins güvenlik açığına yönelik çoklu kavram kanıtlama (PoC) istismarları kamuya…
22 Ocak 2024’te yazılım şirketi Fortra, müşterilerini GoAnywhere MFT’yi (Yönetilen Dosya Aktarımı) etkileyen ve bir saldırganın yeni bir yönetici kullanıcı…
24 Ocak 2024Haber odasıGüvenlik Açığı / Uç Nokta Güvenliği Fortra’nın GoAnywhere Yönetilen Dosya Aktarımı (MFT) yazılımında, yeni bir yönetici kullanıcı…
Fortra, 7.4.1’den önceki GoAnywhere MFT (Yönetilen Dosya Aktarımı) sürümlerini etkileyen ve saldırganın yeni bir yönetici kullanıcı oluşturmasına olanak tanıyan yeni…
VMware, VMware Aria Automation ve VMware Cloud Foundation’ı etkileyen kritik bir güvenlik açığının (CVE-2023-34063) saldırganlar tarafından uzak kuruluşlara ve iş…
Cisco, kimliği doğrulanmamış bir saldırganın etkilenen sistemde rastgele dosyalar yüklemesine ve kök ayrıcalığı kazanmasına olanak tanıyan, Cisco Unity Connection’da kritik…
Microsoft, 2024 Salı günü ilk Yaması’nda 48 güvenlik açığı için düzeltme eki yayınladı. Göreceli olarak az sayıda düzeltme eki (bunlardan…
Google, Chrome’un yaygın olarak istismar edilen ve yazılım çökmelerine veya rastgele kod yürütülmesine yol açabilecek sıfır gün yüksek önem dereceli…
Bilgisayar korsanları, konteynerli dağıtımlarda yönetici şifrelerini, posta sunucusu kimlik bilgilerini ve lisans anahtarlarını açığa çıkaran, CVE-2023-49103 olarak takip edilen kritik…