Etiket: kod

18
Eki
2024

SolarWinds Web Yardım Masasındaki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Veriyor

SolarWinds Web Yardım Masasında kritik bir güvenlik açığı belirlendi. Saldırganların etkilenen sistemlerde rastgele kod yürütmesine olanak tanıyabilir. CVE-2024-28988 olarak takip…

18
Eki
2024

Cisco ATA 190 Telefon Adaptöründeki Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Cisco, ATA 190 Serisi Analog Telefon Adaptörü donanım yazılımını etkileyen ve önemli kullanıcı riskleri oluşturan çok sayıda güvenlik açığını açıkladı….

17
Eki
2024

Kötü Amaçlı Kod Çalıştırmak İçin macOS Gatekeeper Güvenlik Özelliği Atlandı

Palo Alto Networks’ün 42. Birimindeki güvenlik araştırmacıları, macOS’un Gatekeeper güvenlik mekanizmasındaki önemli güvenlik açıklarını ortaya çıkardı. Bu keşif, bazı üçüncü…

17
Eki
2024

SAP NetWeaver Kod Ekleme Güvenlik Açığı, Saldırganların Kötü Amaçlı Dosyalar Yüklemesine İzin Veriyor

SAP NetWeaver AS Java’da, saldırganların kötü amaçlı dosyalar yüklemesine ve yetkisiz komutlar yürütmesine olanak tanıyan kritik bir güvenlik açığı ortaya…

17
Eki
2024

Trend Micro Cloud Edge Güvenlik Açığı, Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Trend Micro, Cloud Edge cihazında, uzaktaki saldırganların kimlik doğrulama olmadan rastgele kod yürütmesine olanak verebilecek kritik bir güvenlik açığı konusunda…

16
Eki
2024

Sonar, Structure101 ile Kod Mimarisi İçgörüleri Ekliyor

Uygulama Güvenliği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Structure101’den Yeni Özellikler Kod Yapısını Basitleştirin, Geleceğe Hazır Geliştirme Michael Novinson (MichaelNovinson)…

16
Eki
2024

Linux Sistemi ‘noexec’ Bağlantı Bayrağını Atlamak Kötü Amaçlı Kod Yürütülmesine İzin Veriyor

Linux ekosisteminde yakın zamanda yapılan bir keşif, ‘noexec’ bağlama bayrağını atlayarak daha önce güvenli olduğu düşünülen sistemlerde kötü amaçlı kod…

15
Eki
2024

Bilgisayar Korsanları Kötü Amaçlı Yükleri Barındırmak İçin Bitbucket Kod Barındırma Platformunu Kullanıyor

Siber güvenlik araştırmacıları, popüler bir kod barındırma platformu olan Bitbucket’ten şüphelenmeyen kurbanlara tehlikeli yükler dağıtmak için yararlanan karmaşık bir kötü…

15
Eki
2024

Tehdit Aktörleri, Tespitlerden Kaçmak İçin Orijinal Kod İmzalama Sertifikalarını Kötüye Kullanıyor

Kod imzalama sertifikası, yazılım geliştiricilerin uygulamalarını imzalamasına olanak tanıyan dijital bir sertifikadır. Bu, hem “yayıncının orijinalliğini” hem de “kodun bütünlüğünü”…

15
Eki
2024

Araştırmacılar, Çalınan Kod İmzalama Sertifikalarını Kullanarak Ele Geçirilen Yükleyici Kötü Amaçlı Yazılımını Ortaya Çıkardı

15 Ekim 2024Ravie LakshmananTehdit Algılama / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, meşru kod imzalama sertifikalarıyla imzalanmış Hijack Loader yapıtlarını…

15
Eki
2024

Splunk Kurumsal Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Splunk, Enterprise ürününü etkileyen ve saldırganların uzaktan kod çalıştırmasına olanak verebilecek çok sayıda güvenlik açığını açıkladı. Öncelikle Windows kurulumlarını etkileyen…

15
Eki
2024

Splunk Kurumsal Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Splunk, Enterprise ürününde, saldırganların etkilenen sistemlerde uzaktan kod çalıştırmasına izin verebilecek çeşitli yüksek önemdeki güvenlik açıkları için yamalar yayınladı. Güvenlik…