Etiket: kod

17
Eyl
2024

PoC Exploit Ivanti Endpoint Manager Uzaktan Kod Yürütme Güvenlik Açığı

Yaygın olarak kullanılan BT yönetim yazılımı Ivanti Endpoint Manager’da kritik bir güvenlik açığı keşfedildi. CVE-2024-29847 güvenlik açığı, güvenilmeyen verileri seri…

17
Eyl
2024

GCP RCE Kusuru Saldırganların Milyonlarca Google Sunucusunda Kod Çalıştırmasına İzin Verdi

Güvenlik araştırmacıları bu hafta, Google Cloud Platform’daki (GCP) kritik bir uzaktan kod yürütme (RCE) açığının, saldırganların Google’ın milyonlarca sunucusunda kötü…

16
Eyl
2024

Google, Uzaktan Kod Çalıştırmaya Yol Açabilecek GCP Composer Hatasını Düzeltti

16 Eylül 2024Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Google Cloud Platform (GCP) Composer’ı etkileyen ve artık düzeltilmiş kritik bir güvenlik…

13
Eyl
2024

SolarWinds ARM Güvenlik Açığı Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

BT yönetim yazılımlarının önde gelen sağlayıcılarından SolarWinds, yakın zamanda Erişim Hakları Yöneticisi (ARM) platformunda kritik güvenlik açıkları olduğunu açıkladı. CVE-2024-28990…

13
Eyl
2024

Docker Masaüstü Güvenlik Açıkları Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Docker, saldırganların uzaktan kod çalıştırmasına olanak tanıyabilecek Docker Desktop’taki kritik güvenlik açıklarını giderdi. CVE-2024-8695 ve CVE-2024-8696 olarak tanımlanan bu güvenlik…

13
Eyl
2024

Altyapı Kod olarak varsayılan olarak nasıl güvenli hale getirilir

Altyapı Kod Olarak (IaC), makine tarafından okunabilen tanım dosyaları aracılığıyla teknoloji altyapısının yönetimini ve sağlanmasını otomatikleştirerek modern DevOps’ta yaygın olarak…

12
Eyl
2024

JPEG 2000 Kütüphanesindeki Kritik Güvenlik Açıkları Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Sunucu tarafındaki yazılımlardaki bellek bozulması açıklarından yararlanmak için genellikle ikili dosya ve ortam bilgisi gerekir; bu da özellikle bilinmeyen ikili…

11
Eyl
2024

Araştırmacılar Keyfi Kod Çalıştırmak İçin Araba EV Şarj Cihazlarını Hacklediler

Araştırmacılar, Autel MaxiCharger EV şarj cihazında, cihazı Bluetooth menziline yerleştirerek cihazda rastgele kod çalıştırma potansiyeli oluşturan kusurlar keşfettiler. CVE-2024-23958, CVE-2024-23959…

11
Eyl
2024

Araştırmacılar Keyfi Kod Çalıştırmak İçin EV Araç Şarj Cihazlarını Hacklediler

Elektrikli araçlar, birbirine bağlı sistemlere olan bağımlılıkları ve çoğu zaman sağlam güvenlik önlemlerinden yoksun olan halka açık şarj istasyonlarının sayısının…

11
Eyl
2024

Wiz, Wiz Kod Uygulama Güvenlik Aracını Başlattı

Bulut güvenliği sağlayıcısı Wiz, güvenlik ve geliştirme ekiplerinin kritik sorunlara dönüşmeden önce bulut risklerini doğrudan kodda belirlemelerine ve düzeltmelerine yardımcı…

10
Eyl
2024

Microsoft, daha önceki güvenlik düzeltmelerini geçersiz kılan 4 istismar edilmiş sıfır günü ve bir kod hatasını düzeltti

Eylül 2024 Salı Yaması geldi ve Microsoft, saldırganlar tarafından istismar edilen bir avuç sıfır gün (CVE-2024-38217, CVE-2024-38226, CVE-2024-38014, CVE-2024-43461) ve…

09
Eyl
2024

Kibana Güvenlik Açıkları Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Elastic, Elasticsearch ile birlikte kullanılan popüler veri görselleştirme ve keşif aracı Kibana’yı etkileyen iki kritik güvenlik açığını açıkladı. CVE-2024-37288 ve…