Etiket: istismar
Bugün Ivanti, Connect Secure, Policy Secure ve ZTA ağ geçitlerini etkileyen iki güvenlik açığının daha olduğu konusunda uyardı; bunlardan biri…
Jenkins’te yakın zamanda yamalanan kritik bir güvenlik açığına (CVE-2024-23897) yönelik çeşitli kavram kanıtlama (PoC) istismarları kamuya açıklandı ve vahşi ortamda…
Güvenlik araştırmacıları Tesla bilgi-eğlence sistemini hacklediler ve Pwn2Own Automotive 2024 hackleme yarışmasının ikinci gününde 24 sıfır gün daha tanıttılar. Synacktiv…
Fortra’nın GoAnywhere MFT çözümündeki kritik bir güvenlik açığına (CVE-2024-0204) yönelik kavram kanıtlama (PoC) yararlanma kodu kamuoyuna açıklandı ve saldırganların yakında…
Fortra’nın GoAnywhere MFT (Yönetilen Dosya Aktarımı) yazılımında, saldırganların yönetim portalı aracılığıyla yama yapılmamış örneklerde yeni yönetici kullanıcılar oluşturmasına olanak tanıyan…
2023’ün sonlarında, son derece gelişmiş bir Çin bağlantı noktası casusluk grubu olan UNC3886’nın, CVE-2023-34048 güvenlik açığını kullanarak VMware vCenter sistemlerinden…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Başarılı bir siber risk yönetimi stratejisinin temel…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna iki Citrix NetScaler güvenlik açığı ekledi ve…
19 Ocak 2024Haber odasıSiber Tiyatro / Sıfır Gün ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), perşembe günü Ivanti Endpoint…
Daha önce Citrix ADC ve Citrix Gateway olarak bilinen NetScaler ADC ve NetScaler Gateway’de iki güvenlik açığı bulundu ve desteklenen…
CISA, Ivanti’nin Endpoint Manager Mobile (EPMM) ve MobileIron Core cihaz yönetimi yazılımındaki (Ağustos 2023’te yamalanan) kritik bir kimlik doğrulama atlama…
Google Sınır Dışı Bellek Erişim Kusurunu Düzeltiyor, Microsoft Edge Tarayıcısı da Etkileniyor Sayın Mihir (MihirBagwe) • 17 Ocak 2024 Google,…