Etiket: Keyfi
Denetime Hazır API Güvenliğine 72 Saat Risk değerlendirmesi ve hafifletme işlemleri genellikle eksik API envanterleri ve yetersiz dokümantasyon nedeniyle engellendiğinden,…
DrayTek Gateway cihazları, özellikle de Vigor2960 ve Vigor300B modelleri, kritik bir komut ekleme güvenlik açığına karşı hassastır. /cgi-bin/mainfunction.cgi/apmcfgupload uç noktası…
Popüler web tabanlı sistem yönetim aracı Webmin’in, saldırganların sunucuların kontrolünü ele geçirmesine olanak verebilecek kritik bir güvenlik açığı içerdiği tespit…
Siemens’in Kullanıcı Yönetimi Bileşeninde (UMC), çok sayıda endüstriyel kontrol sistemini uzaktan saldırılara maruz bırakma potansiyeli taşıyan kritik bir güvenlik açığı…
Ağa bağlı depolama ve ağ çözümleri alanında lider bir sağlayıcı olan Synology, yakın zamanda Router Manager (SRM) yazılımındaki çok sayıda…
Thinkware’in bulut tabanlı araç kamerası hizmetleri olan Thinkware Cloud APK sürüm 4.3.46’da yakın zamanda kritik bir güvenlik açığı ortaya çıkarıldı….
IBM, Security Verify Access Appliance’ı etkileyen ve potansiyel olarak kullanıcıları ciddi güvenlik risklerine maruz bırakan çok sayıda kritik güvenlik açığını…
Popüler dosya sıkıştırma aracı 7-Zip’te, uzaktaki saldırganların özel hazırlanmış arşivler aracılığıyla kötü amaçlı kod çalıştırmasına olanak tanıyan ciddi bir güvenlik…
Kubernetes’te, potansiyel olarak saldırganların kapsayıcı sınırlarının ötesinde rastgele komutlar yürütmesine olanak tanıyan yüksek önem derecesine sahip bir güvenlik açığı keşfedildi….
Trend Micro, Cloud Edge cihazında, uzaktaki saldırganların kimlik doğrulama olmadan rastgele kod yürütmesine olanak verebilecek kritik bir güvenlik açığı konusunda…
Foxit PDF Reader’da, bir saldırganın kurbanın makinesinde rastgele kod çalıştırmasına izin verebilecek bir bellek bozulması güvenlik açığı bulunmaktadır. Foxit PDF…
11 Ekim 2024Ravie LakshmananDevOps / Güvenlik Açığı GitLab, isteğe bağlı dallarda Sürekli Entegrasyon ve Sürekli Teslimat (CI/CD) işlem hatlarının çalıştırılmasına…