Etiket: kod

Ürün Yönetimi Başkan Yardımcısı Prashanth Nanjundappa tarafından, Uyumluluk İhtiyacı Güvenlik ihtiyacı hemen hemen her işletme tarafından iyi anlaşılmaktadır. Veriler ve…

Kobalt Strike adlı bir kırmızı takım mimarisi, çoğunlukla rakipleri simüle etmek için kullanılır. Yeni güvenlik açığı (izlenen CVE-2022-42948), Cobalt Strike…

Bir yama geliştirilirken sağlanan azaltma kılavuzu Zimbra’daki sıfır gün uzaktan kod yürütme (RCE) güvenlik açığı, vahşi ortamda aktif olarak istismar…

Araştırmalar, otomasyonun bulut kontrol düzlemindeki ödünleri azaltabileceğini gösteriyor Güvenlik araştırmacıları, sözde ‘bulut yerel’ BT mimarilerinin, teknoloji altyapılarını güncellemeye çalıştıkları gibi,…

Etkilenen firmalar, vm2’nin üretim ortamlarında kullanılmasıyla potansiyel etkisi artan hata konusunda uyarıldı Popüler bir JavaScript korumalı alan ortamı olan vm2’deki…

WhatsApp, hem Android hem de iOS sürümlerini etkileyen iki kritik sıfırıncı gün güvenlik açığını sessizce düzelterek saldırganların uzaktan rastgele kod…

CISA’nın hata kataloğu, vahşi doğada kötü niyetli tehdit aktörleri tarafından istismar edilen Java seri hale getirme ile ilgili yeni bir…

Trellix Gelişmiş Tehdit Araştırma Ekibi, Python’un CVE-2007-4559 olarak izlenen ve CVSS puanı: 6.8 olan tarfile modülünde bulunan yama uygulanmamış 15…

Sansec Tehdit Araştırma Ekibi, Magento 2 şablon saldırılarında bir artış olduğunu fark etti. Magento 2’deki (CVE-2022-24086) olarak izlenen bu kritik…

Trellix’teki siber güvenlik araştırmacıları, yakın zamanda, 350.000 açık kaynak deposunu potansiyel olarak etkilediği tespit edilen 15 yıllık bir Python hatası…

Son zamanlarda Avrupa güvenlik ve uyumluluk değerlendirme şirketi Onekey tarafından, FunJSQ aracılığıyla kötü niyetli bir şekilde birden fazla Netgear yönlendirici…

Günümüzün kurumsal BT altyapıları, hız ve ölçeklenebilirlik için inşa edilmiştir; bu koşullar, Akeyless’in sır yönetimi çözümünü çok daha kullanışlı hale…