Etiket: İzin
BLACK HAT USA – Las Vegas – Çarşamba, 7 Ağustos – Microsoft’un Entra ID kimlik ve erişim yönetim hizmetindeki belirsiz…
07 Ağu 2024Ravie LakshmananE-posta Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Roundcube web posta yazılımındaki güvenlik açıklarına ilişkin ayrıntıları açıkladı….
Microsoft 365’te (eski adıyla Office 365) kötü niyetli kişilerin kimlik avı önleme önlemlerini aşmalarına olanak tanıyan bir güvenlik açığı bulundu….
Google, Chrome tarayıcısı için saldırganların kullanıcı sistemlerinde kötü amaçlı kod çalıştırmasına olanak tanıyabilecek birden fazla yüksek öneme sahip güvenlik açığını…
Popüler bir açık kaynaklı veri görselleştirme ve inceleme aracı olan Kibana, saldırganların keyfi kod yürütmesine olanak tanıyabilecek kritik bir güvenlik…
Depolama cihazları konusunda tanınmış bir sağlayıcı olan Western Digital Discovery uygulamasında, CVSS taban puanı 7.1 olan ve kod çalıştırılmasına olanak…
Yaygın olarak kullanılan bir depo yöneticisi olan JFrog Artifactory’de CVE-2024-6915 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. CWE-20 (Uygunsuz Giriş…
Açık kaynaklı bir kurumsal kaynak planlama (ERP) sistemi olan Apache OFBiz’de kimliği doğrulanmamış saldırganların uzaktan keyfi kod yürütmesine izin verebilecek…
06 Ağu 2024Ravie LakshmananKurumsal Güvenlik / Güvenlik Açığı Açık kaynaklı kurumsal kaynak planlama (ERP) sistemi Apache OFBiz’de, tehdit aktörlerinin etkilenen…
Apache OFBiz’deki kritik bir ön kimlik doğrulama uzaktan kod yürütme (RCE) güvenlik açığı, kuruluşları veri hırsızlığına, tehdit aktörlerinin çeşitli uygulamalara…
Rockwell Automation’ın ControlLogix ve GuardLogix kontrolörlerinde kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı, saldırganların güvenlik önlemlerini atlatmasına ve endüstriyel…
Windows’un duvar kağıdı işleme mekanizmasında kritik bir güvenlik açığı ortaya çıkarıldı. Saldırganların etkilenen makinelerde sistem düzeyinde ayrıcalıklar elde etmesine olanak…