Etiket: Kritik

Üreticileri daha iyi güvenlik yükseltmeleri sağlamaya teşvik etmek için, bir güvenlik açığı satıcısı olan Zero Day Initiative (ZDI), eksik düzeltmeler…

SOS.dev girişimi, araştırmacıları önemli projelerde güvenlik iyileştirmeleri önermeye teşvik ederek yazılım tedarik zinciri saldırılarıyla mücadele edecek. Yeni bir program, açık…

Çarşamba günü Apple, cihazları tehlikeye atmak için daha önce tehdit aktörleri tarafından kullanılan iki sıfırıncı gün güvenlik açığını gidermek için…

Siber güvenlik ve tehdit istihbarat şirketi Cyble tarafından yapılan araştırma, kritik altyapı sektörlerinde başka bir makineyi uzaktan kontrol etmek için…

Cisco, etkilenen cihazlar/çözümler hakkında hassas bilgileri sızdırmak için kullanılabilecek çeşitli yazılım güvenlik açıklarını düzeltmek için Çarşamba günü birkaç güvenlik yaması…

Don’t Be Breached’ın CEO’su Randy Reiter tarafından Nisan 2022 Microsoft, PostgreSQL için Azure Veritabanındaki güvenlik açıklarının, bilgisayar korsanlarının kimlik doğrulamasını…

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif sömürü kanıtlarına dayanarak Bilinen Yararlanılan Güvenlik Açıkları (KEV’ler) kataloğuna iki kusur…

Siber güvenlik araştırmacıları, varlık yönetimi platformu Device42’nin başarılı bir şekilde kullanılması durumunda kötü niyetli bir aktörün etkilenen sistemlerin kontrolünü ele…

Yeni bir SpyCloud raporu, kritik altyapı şirketlerinin parola hijyeni ve yaygın kötü amaçlı yazılım bulaşmaları ile mücadele ettiğini tespit ediyor….

UNIX benzeri sistemler için açık kaynaklı paylaşılan dosya sunucusu, herkesin etki alanı yöneticisi olmasına izin veren kritik bir güvenlik açığı…

DrayTek’in 29 kadar farklı yönlendirici modelinin, başarılı bir şekilde kullanılması durumunda cihazın tamamen tehlikeye atılmasına ve daha geniş ağa yetkisiz…

Cisco, Çarşamba günü, üçü kimliği doğrulanmamış bir saldırgan tarafından uzaktan kod yürütme (RCE) elde etmek veya etkilenen cihazlarda hizmet reddi…