Etiket: İzin

Schweitzer Labs’ın QuickSet ve Grid Yapılandırıcısının, tehdit aktörlerinin yararlanabileceği birden fazla güvenlik açığına karşı savunmasız olduğu tespit edildi. 4’ü Yüksek…

Junos OS ve Junos OS Evolved’in, kimliği doğrulanmamış, ağ tabanlı bir saldırganın yararlanabileceği bir DoS (Hizmet Reddi) durumuna karşı savunmasız…

ArubaOS Anahtar Anahtarlarında, özellikle Depolanan Siteler Arası Komut Dosyası Çalıştırma (Depolanan XSS), Hizmet Reddi (DoS) ve Bellek bozulmasıyla ilgili çok…

Son raporlara göre, Swift ve Flutter’ın yaygın olarak kullanılan ZIP kütüphanelerinde bir takım güvenlik açıkları keşfedildi. Bu paketler çok sayıda…

Cisco, CommPilot Uygulama Yazılımında bulunan orta etkili güvenlik açığı için kullanıcı arayüzünde siteler arası komut dosyası çalıştırmaya izin veren bir…

Splunk’un, Splunk BT Hizmet İstihbaratı (ITSI) ürününde Kimlik Doğrulanmamış Günlük ekleme güvenlik açığı olduğu bildirildi. Bu güvenlik açığı Splunk ITSI…

Pandemi sonrası dönemde çevresel cihazların kullanımı benzersiz oranlara yükselmiş olsa da birçok kuruluş, siber güvenlik çalışmalarını bu kullanıma uygun şekilde…

Notepad++’da, tehdit aktörleri tarafından kötü amaçlarla kullanılabilecek çeşitli Arabellek Taşması güvenlik açıkları keşfedildi. Bu güvenlik açıklarının ciddiyeti 5,5 (Orta) ila…

Juniper SRX güvenlik duvarlarındaki güvenlik açıklarına yönelik kavram kanıtı yararlanma kodu, zincirlendiğinde kimliği doğrulanmamış saldırganların yama yapılmamış cihazlarda Juniper’in JunOS’unda…

Microsoft, güvenliği ihlal edilmiş, terk edilmiş yanıt URL’sini Azure AD uygulamasından derhal kaldırarak yetkisiz erişim yolunu etkili bir şekilde kapattı….

Cisco Firepower 4100 Serisi, Firepower 9300 Güvenlik Cihazları ve UCS 6300 Serisi Yapı Ara Bağlantılarında, kimliği doğrulanmış uzaktaki bir saldırganın…

Cisco NX-OS Yazılımı için TACACS+ ve RADIUS uzaktan kimlik doğrulamasındaki yüksek önemdeki bir güvenlik açığı, kimliği doğrulanmamış bir yerel saldırganın…