Etiket: Kritik

13
Ara
2024

Kritik Apache Struts RCE Kusuru Java Web Uygulamalarını Riske Atıyor

3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Yama Yönetimi Yol Geçişi Kusuru, Saldırganların Web Uygulamalarında Kötü Amaçlı Kod Çalıştırmasına…

13
Ara
2024

CISA, fidye yazılımı saldırılarında kritik Cleo hatalarından yararlanıldığını doğruladı

​CISA bugün, Cleo Harmony, VLTrader ve LexiCom dosya aktarım yazılımlarındaki kritik bir güvenlik açığının fidye yazılımı saldırılarında kullanıldığını doğruladı. Bu…

13
Ara
2024

Kritik OpenWrt Güvenlik Açığı, Cihazları Kötü Amaçlı Firmware Eklemeye Maruz Bırakıyor

13 Aralık 2024Hacker HaberleriLinux / Güvenlik Açığı OpenWrt’ın Katılımlı Sistem Yükseltme (ASU) özelliğinde, başarılı bir şekilde yararlanılması durumunda kötü amaçlı…

13
Ara
2024

Kritik Dell Güvenlik Açıkları Saldırganların Etkilenen Sistemlerin Güvenliğini Ele Geçirmesine Olanak Sağlıyor

Dell kısa süre önce geniş bir ürün yelpazesini etkileyen ve potansiyel olarak çok sayıda sistemi ciddi risklere maruz bırakan iki…

12
Ara
2024

Kritik altyapı saldırılarında kullanılan yeni IOCONTROL kötü amaçlı yazılımı

İranlı tehdit aktörleri, İsrail ve ABD’deki kritik altyapı tarafından kullanılan Nesnelerin İnterneti (IoT) cihazlarını ve OT/SCADA sistemlerini tehlikeye atmak için…

12
Ara
2024

Cleo, veri hırsızlığı saldırılarında istismar edilen kritik sıfır gün yamalarını

Cleo, LexiCom, VLTransfer ve Harmony yazılımlarında şu anda veri hırsızlığı saldırılarında istismar edilen sıfır gün kusuru için güvenlik güncellemeleri yayınladı….

12
Ara
2024

Tehdit grupları kritik CVE’den yararlanmayı artırdıkça Cleo yeni yama yayınladı

Cleo, kritik bir CVE’yi ve güvenlik araştırmacılarının geçen haftadan bu yana bilgisayar korsanları tarafından aktif olarak istismar edildiğini söylediği aktif…

12
Ara
2024

ABD’deki kritik altyapıyı güçlendiren Çin yazılımlarından kaynaklanan Siber Tehdit

Bir yandan, yerel liderlerden ulusal figürlere kadar Amerika Birleşik Devletleri’ndeki politika yapıcılar, Çin ürünlerine güçlü bir şekilde karşı olduklarını dile…

12
Ara
2024

GitLab Güvenlik Güncellemesi, Kritik Güvenlik Açıklarına Yönelik Düzeltme Eki

GitLab, Community Edition (CE) ve Enterprise Edition (EE) için kritik güvenlik yamalarının yayınlandığını duyurdu. Yeni yayımlanan 17.6.2, 17.5.4 ve 17.4.6…

11
Ara
2024

Kritik Windows Kullanıcı Arayüzü Otomasyonu Güvenlik Açığı, Bilgisayar Korsanlarının EDR’yi Atlamasına İzin Veriyor

Güvenlik araştırmacıları, Microsoft’un UI Otomasyon çerçevesinden yararlanan ve potansiyel olarak milyonlarca Windows kullanıcısını savunmasız bırakan yeni bir saldırı yöntemini ortaya…

11
Ara
2024

Picus, kritik risklerin ortaya çıkarılmasına yardımcı olmak için otomatikleştirilmiş sızma testi testleri sağlar

Picus Security, Saldırı Yolu Doğrulaması (APV) ürününe yönelik yeni yenilikleri duyurdu. Yeni Picus APV artık güvenlik ekiplerine kritik riskleri ortaya…

11
Ara
2024

Ivanti, CSA ve Connect Secure Güvenlik Açıkları için Kritik Güvenlik Güncellemeleri Yayınlıyor

11 Aralık 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Ivanti, Bulut Hizmetleri Uygulaması (CSA) ve Connect Secure ürünlerinde ayrıcalık artışına ve…