Etiket: Kritik
Atlassian, Confluence Veri Merkezi ve Sunucusunda vahşi ortamda istismar edilen kritik bir sıfır gün güvenlik açığını (CVE-2023-22515) düzeltti. Şirket, “Atlassian’a,…
Daha önce bildirildiği gibi, Progress’e ait WS_FTP’de, siteler arası komut dosyası çalıştırma (XSS), SQL enjeksiyonu, siteler arası istek sahteciliği, kimliği…
Avustralyalı yazılım şirketi Atlassian, Confluence Veri Merkezi ve Sunucu yazılımında saldırılarda istismar edilen maksimum önem derecesine sahip sıfır gün güvenlik…
Geçen hafta düzensiz bir açıklama süreci, Exim posta aktarım aracısındaki altı güvenlik açığı hakkında bilginin yayınlanmasına yol açtı; açıklamalar, bakımcıların…
DevSecOps , Dolandırıcılık Yönetimi ve Siber Suçlar , Yeni Nesil Teknolojiler ve Güvenli Geliştirme Hafta Sonu Çok Sayıda Kuruluş Mağdur…
Bir AB yetkilisi, Avrupa Komisyonu’nun yarı iletkenler ve yapay zeka da dahil olmak üzere dört kritik teknolojinin kendi değerleriyle uyumlu…
Fidye yazılımı çeteleri artık JetBrains’in TeamCity sürekli entegrasyon ve dağıtım sunucusundaki yakın zamanda yamalanan kritik bir güvenlik açığını hedef alıyor….
Hafta sonu güvenlik araştırmacıları, Progress Software’in WS_FTP Sunucusu dosya paylaşım çözümünde maksimum önem derecesine sahip bir güvenlik açığına yönelik bir…
En yaygın kullanılan posta aktarım aracısı (MTA) Exim’deki altı sıfır gün, geçtiğimiz Çarşamba günü Trend Micro’nun Sıfır Gün Girişimi (ZDI)…
Yakın zamanda saldırıya uğrayan MOVEit dosya paylaşım aracının arkasındaki şirket olan Progress Software, yakın zamanda bir başka popüler güvenli dosya…
Progress’in WS_FTP’sinde, .NET seri durumdan çıkarma, dizin geçişi, yansıtılan siteler arası komut dosyası oluşturma (XSS), SQL enjeksiyonu, depolanan siteler arası…
30 Eylül 2023THNE-posta Güvenliği / Hacking Haberleri Exim posta aktarım aracısında, başarılı bir şekilde kullanılması durumunda bilgilerin açığa çıkmasına ve…