Etiket: istismarı
Teknoloji devi, bir başka Google Chrome sıfır gün güvenlik açığının vahşi doğada istismar edildiğini açıkladı – yalnızca bir hafta içinde…
D-Link DIR-X4860 yönlendiricilerinde, HNAP bağlantı noktası ve uzaktan kod yürütme nedeniyle Kimlik Doğrulamanın atlanmasıyla ilişkilendirilen iki kritik güvenlik açığı keşfedildi….
D-Link EXO AX4800 (DIR-X4860) yönlendirici, HNAP bağlantı noktasına erişimi olan saldırganların cihazı tamamen ele geçirmesine yol açabilecek, kimliği doğrulanmamış uzaktan…
02 Mayıs 2024Haber odasıGüvenlik Açığı / Veri İhlali ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), vahşi ortamda aktif istismar…
Microsoft, Nisan 2024 Salı Yaması güncellemelerinde birden fazla ürün güvenlik yaması yayınladı. Ele alınan güvenlik açıklarından biri, önem derecesi 7,8…
Progress, geçen hafta Progress Flowmon ürününe kimliği doğrulanmamış bir Komut enjeksiyonuyla ilişkili kritik bir güvenlik açığını giderdi. Bu güvenlik açığına…
Apple’ın iMessage hizmetini hedef alan sıfır tıklamayla uzaktan kod yürütme (RCE) istismarının çeşitli hacker forumlarında dolaşmasının ardından yeni bir siber…
Ağ performansını ve görünürlüğünü izlemeye yönelik bir araç olan Progress Flowmon’daki üst düzey güvenlik açığı için kavram kanıtı yararlanma kodu…
Sanal dosya aktarım sistemi sağlayıcısı CrushFTP ve çeşitli güvenlik araştırmacıları, bir sorunla ilgili alarm veriyor sanal alandan kaçış Saldırganların halihazırda…
Oracle Virtualbox’ın Ayrıcalık Yükseltme ve Rastgele Dosya Taşıma/Silme ile ilişkili kritik bir güvenlik açığına sahip olduğu belirlendi ve bildirildi. Bu…
VMware ESXi Shell Service’i hedef alan yeni bir açık keşfedildi ve çeşitli bilgisayar korsanlığı forumlarında dolaşıyor. Bu güvenlik açığı, sanal…
Popüler mesajlaşma uygulaması WhatsApp’ı hedef alan sıfır gün saldırısının yeraltı hacker forumlarında reklamı yapıldı. Bu istismar, Android ve iOS platformlarındaki…