Etiket: Keyfi

Adobe, ColdFusion ve InDesign’daki kritik güvenlik sorunlarını ele aldı. Kullanıcılar, sistem güvenliğini sağlamak için güvenlik güncellemelerini hemen yüklemelidir. Potansiyel tehditleri…

FortiOS ve FortiProxy’de CVE-2023-33308 (CVSS derecesi 9.8) olarak tanımlanan “kritik” bir önem derecesi kusuru tespit edildi. Uzaktaki bir saldırgan, savunmasız…

Son raporlara göre, Trellis SIEM’de iki ciddi güvenlik açığı bulundu. Bu güvenlik açıkları, potansiyel olarak kötü niyetli aktörlerin Trellix’in Kurumsal…

Cisco SPA112 2 Bağlantı Noktalı Telefon Adaptörlerinin, kötü amaçlı bir üretici yazılımı yükseltmesi yoluyla rastgele kod yürütmeye karşı savunmasız olduğu…

Birkaç güvenlik açığını gidermek için yeni bir Git sürümleri seti kullanıma sunuldu. Saldırganlara, başarılı bir istismar üzerine rasgele kod yürütme…

Sophos, önemli güvenlik açıklarından 3 tanesini düzelten ve tehdit aktörlerinin Sophos Web Appliance (SWA) üzerinde rastgele kod enjeksiyonu gerçekleştirmesine izin…

Trellix araştırmacıları, NSO Group’un mobil Pegasus kötü amaçlı yazılımını dağıtmak için macOS ve iOS’un bir özelliğinden yararlanan ForcedEntry saldırısına dayalı…

Ağınızı virüslerden ve bilgisayar korsanlarından korumak için tasarlanmış iki ürün olan FortiNAC ve FortiWeb, yakın zamanda Fortinet tarafından yeni güvenlik…

GitLab, Git’te kritik öneme sahip ve saldırganların uzaktan rasgele kod yürütmesine ve tamsayı taşmalarından yararlanmasına izin verebilecek iki güvenlik açığı…

FortiOS SSL-VPN’deki kritik bir güvenlik açığı, saldırganların uzaktan kimliği doğrulanmamış rasgele kod yürütmesine olanak tanır ve bu güvenlik açığı CVE-2022-42475…

WhatsApp, hem Android hem de iOS sürümlerini etkileyen iki kritik sıfırıncı gün güvenlik açığını sessizce düzelterek saldırganların uzaktan rastgele kod…

CISA’nın hata kataloğu, vahşi doğada kötü niyetli tehdit aktörleri tarafından istismar edilen Java seri hale getirme ile ilgili yeni bir…