Etiket: Keyfi
Windows 11 Kernel’de, tehdit aktörlerinin Kernel ayrıcalıklarıyla keyfi kod yürütmesine olanak tanıyabilecek yeni bir isimsiz güvenlik açığı sınıfı tespit edildi….
İşbirliği ve üretkenlik yazılımlarının önde gelen sağlayıcısı Atlassian, Veri Merkezi ve Sunucu ürünlerindeki birden fazla yüksek önem derecesine sahip güvenlik…
Cellopoint Güvenli E-posta Ağ Geçidinde CVE-2024-6744 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. Bu kusur, CVSS’e 9.8 puan vererek, bu…
Yaygın olarak kullanılan açık kaynaklı bulut bilişim platformu OpenStack’te kritik bir güvenlik açığı tespit edildi. CVE-2024-32498 olarak tespit edilen güvenlik…
Splunk, web siteleri, uygulamalar, sensörler ve cihazlar dahil olmak üzere çeşitli kaynaklardan gelen makine tarafından üretilen verileri aramak, analiz etmek…
Yaygın olarak kullanılan SSH protokolünün bir uygulaması olan OpenSSH’de, milyonlarca Linux sistemini keyfi kod yürütme saldırılarına maruz bırakabilecek kritik bir…
KakaoTalk, ağırlıklı olarak 100 milyondan fazla kişi tarafından yüklenen ve kullanılan bir Android uygulamasıdır. Güney Kore’de ödeme, araç çağırma hizmetleri,…
Saldırganlar, MSC dosyalarından yararlanan GrimResource adlı yeni bir enfeksiyon tekniğinden yararlanıyor. Kötü amaçlı MSC dosyaları oluşturarak, bir kullanıcı tıklamasıyla mmc.exe…
Microsoft, Internet’ten indirilen belgelerde Office makrolarını devre dışı bıraktığından, saldırı vektörlerindeki değişim JavaScript’i, MSI dosyalarını, LNK nesnelerini ve ISO’ları içeriyor….
Önde gelen yazılım deposu yöneticisi Artifactory’de, saldırganların yol geçiş saldırıları yoluyla rastgele kod yürütmesine olanak tanıyan bir Zip Slip güvenlik…
Çeşitli ASUS yönlendirici modellerinde kritik bir güvenlik açığı keşfedildi. Kimliği doğrulanmamış uzak saldırganların, etkilenen cihazlarda rastgele sistem komutları yürütmesine olanak…
Yaygın olarak kullanılan ekip çalışma alanı kurumsal wiki’si Confluence’ın, kritik bir uzaktan kod yürütme güvenlik açığına sahip olduğu keşfedildi. Bu…