Etiket: Keyfi

Splunk Enterprise, Siteler Arası Komut Dosyası Oluşturma (XSS), Hizmet Reddi (DoS), Uzaktan kod yürütme, Ayrıcalık Yükseltme ve Yol Geçişine yol…

Notepad++’da, tehdit aktörleri tarafından kötü amaçlarla kullanılabilecek çeşitli Arabellek Taşması güvenlik açıkları keşfedildi. Bu güvenlik açıklarının ciddiyeti 5,5 (Orta) ila…

IBM, IBM SDK, Java Technology Edition’da, tehdit aktörlerinin güvenli olmayan seri hale getirme nedeniyle sistemde rasgele kod yürütmesine izin veren…

18 Temmuz’da Atlassian, hata ödül programları, üçüncü taraf kitaplık taramaları ve sızma testi yoluyla kritik ve yüksek güvenlik açıkları keşfetti….

Qualys’teki araştırmacılar, OpenSSH’de yeni bir Uzaktan Kod Yürütme kusuru keşfettiler. Bu kusur, OpenSSH’nin ileri ssh aracısında mevcuttur. Bu kusur, bir…

Adobe, ColdFusion ve InDesign’daki kritik güvenlik sorunlarını ele aldı. Kullanıcılar, sistem güvenliğini sağlamak için güvenlik güncellemelerini hemen yüklemelidir. Potansiyel tehditleri…

FortiOS ve FortiProxy’de CVE-2023-33308 (CVSS derecesi 9.8) olarak tanımlanan “kritik” bir önem derecesi kusuru tespit edildi. Uzaktaki bir saldırgan, savunmasız…

Son raporlara göre, Trellis SIEM’de iki ciddi güvenlik açığı bulundu. Bu güvenlik açıkları, potansiyel olarak kötü niyetli aktörlerin Trellix’in Kurumsal…

Cisco SPA112 2 Bağlantı Noktalı Telefon Adaptörlerinin, kötü amaçlı bir üretici yazılımı yükseltmesi yoluyla rastgele kod yürütmeye karşı savunmasız olduğu…

Birkaç güvenlik açığını gidermek için yeni bir Git sürümleri seti kullanıma sunuldu. Saldırganlara, başarılı bir istismar üzerine rasgele kod yürütme…

Sophos, önemli güvenlik açıklarından 3 tanesini düzelten ve tehdit aktörlerinin Sophos Web Appliance (SWA) üzerinde rastgele kod enjeksiyonu gerçekleştirmesine izin…

Trellix araştırmacıları, NSO Group’un mobil Pegasus kötü amaçlı yazılımını dağıtmak için macOS ve iOS’un bir özelliğinden yararlanan ForcedEntry saldırısına dayalı…