Etiket: Kritik

31 Mayıs 2023Ravie LakshmananDonanım Yazılımı Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Gigabyte sistemlerinde “arka kapı benzeri davranış” buldular ve…

adreslemek için Jetpack WordPress eklentisindeki kritik güvenlik açığıAçık kaynaklı WordPress içerik yönetim sistemini yaratan şirket olan Automattic, milyonlarca web sitesine…

31 Mayıs 2023Ravie LakshmananUç Nokta Güvenliği / Güvenlik Açığı Microsoft, Apple macOS’ta güvenlik uygulamalarını atlamak ve etkilenen cihazlarda keyfi eylemler…

Açık kaynaklı WordPress içerik yönetim sisteminin arkasındaki şirket olan Automattic, Jetpack WordPress eklentisindeki kritik bir güvenlik açığını gidermek için bugün…

30 Mayıs 2023Ravie LakshmananSıfır Gün / Güvenlik Açığı Zero Day Initiative (ZDI) geçen hafta yayınlanan bir raporda, Sonos One kablosuz…

OAuth, çoğu uygulamanın izinler arası bir uygulama erişimi delegasyonu oluşturarak imzalamayı kolaylaştırmak için kullandığı modern kimlik doğrulama mekanizmasıdır. Bununla birlikte,…

Google kısa bir süre önce, hassas verilere erişmek ve diğer bulut hizmetlerini ihlal etmek için kullanılmış olabilecek kritik bir Cloud…

Google Cloud Platform’un veritabanı hizmetindeki artık yama uygulanmış bir yanlış yapılandırma, bir saldırganın diğer hizmetleri tehlikeye atmak için ayrıcalıklarını artırma…

27 Mayıs 2023Ravie LakshmananAPI Güvenliği / Güvenlik Açığı Uygulama geliştirme çerçevesi Expo.io’nun Açık Yetkilendirme (OAuth) uygulamasında kritik bir güvenlik açığı…

Zyxel, yetkisiz, uzaktaki bir saldırganın güvenlik duvarı cihazlarının kontrolünü ele geçirmesine izin verebilecek iki kritik güvenlik açığı hakkında bir güvenlik…

ABD ve küresel siber güvenlik kurumları, Çin’den devlet destekli bir siber aktör olan “Volt Typhoon”un faaliyetlerine dikkat çekmek için ortak…

25 Mayıs 2023Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Zyxel, belirli güvenlik duvarı ve VPN ürünlerini etkileyen ve uzaktaki saldırganlar tarafından…