Etiket: kod
Docker, saldırganların uzaktan kod çalıştırmasına olanak tanıyabilecek Docker Desktop’taki kritik güvenlik açıklarını giderdi. CVE-2024-8695 ve CVE-2024-8696 olarak tanımlanan bu güvenlik…
Altyapı Kod Olarak (IaC), makine tarafından okunabilen tanım dosyaları aracılığıyla teknoloji altyapısının yönetimini ve sağlanmasını otomatikleştirerek modern DevOps’ta yaygın olarak…
Sunucu tarafındaki yazılımlardaki bellek bozulması açıklarından yararlanmak için genellikle ikili dosya ve ortam bilgisi gerekir; bu da özellikle bilinmeyen ikili…
Araştırmacılar, Autel MaxiCharger EV şarj cihazında, cihazı Bluetooth menziline yerleştirerek cihazda rastgele kod çalıştırma potansiyeli oluşturan kusurlar keşfettiler. CVE-2024-23958, CVE-2024-23959…
Elektrikli araçlar, birbirine bağlı sistemlere olan bağımlılıkları ve çoğu zaman sağlam güvenlik önlemlerinden yoksun olan halka açık şarj istasyonlarının sayısının…
Bulut güvenliği sağlayıcısı Wiz, güvenlik ve geliştirme ekiplerinin kritik sorunlara dönüşmeden önce bulut risklerini doğrudan kodda belirlemelerine ve düzeltmelerine yardımcı…
Eylül 2024 Salı Yaması geldi ve Microsoft, saldırganlar tarafından istismar edilen bir avuç sıfır gün (CVE-2024-38217, CVE-2024-38226, CVE-2024-38014, CVE-2024-43461) ve…
Elastic, Elasticsearch ile birlikte kullanılan popüler veri görselleştirme ve keşif aracı Kibana’yı etkileyen iki kritik güvenlik açığını açıkladı. CVE-2024-37288 ve…
Yedekleme, kurtarma ve veri yönetimi çözümleri alanında lider bir sağlayıcı olan Veeam Software, birden fazla üründe kritik ve yüksek öneme…
Tüm LoadMaster sürümleri ve LoadMaster Çoklu Kiracı (MT) hipervizörü dahil olmak üzere, LoadMaster ürün serisinde kritik bir güvenlik açığı tespit…
06 Eyl 2024Ravie LakshmananSiber Güvenlik / Güvenlik Açığı Açık kaynaklı kurumsal kaynak planlama (ERP) sistemi Apache OFBiz’de, başarılı bir şekilde…
Apache, saldırganların güvenlik açığı bulunan Linux ve Windows sunucularında keyfi kod çalıştırmasına olanak tanıyan açık kaynaklı OFBiz (Open For Business)…