Etiket: Kritik
BeyondTrust, Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) ürünlerinde, uzaktan kod yürütülmesine izin verebilecek, kimliği doğrulanmamış bir komut ekleme…
18 Aralık 2024Ravie LakshmananSiber Saldırı / Güvenlik Açığı Tehdit aktörleri, Apache Struts’u etkileyen ve uzaktan kod yürütmenin önünü açabilecek yakın…
Saldırganların sunucuda kötü amaçlı dosyalar yürütmesine olanak tanıyan yayınlama PoC’sinden yararlanan saldırılarda aktif olarak kullanılan Java tabanlı web uygulamaları oluşturmaya…
Kamuya açık 25.000’den fazla SonicWall SSLVPN cihazı, kritik öneme sahip kusurlara karşı savunmasızdır; bunların 20.000’i, satıcının artık desteklemediği bir SonicOS/OSX…
Güvenlik araştırmacıları, popüler Mullvad VPN hizmetinde, saldırganların kötü amaçlı kod çalıştırmasına ve kullanıcı gizliliğini tehlikeye atmasına olanak verebilecek çok sayıda…
3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Yama Yönetimi Yol Geçişi Kusuru, Saldırganların Web Uygulamalarında Kötü Amaçlı Kod Çalıştırmasına…
CISA bugün, Cleo Harmony, VLTrader ve LexiCom dosya aktarım yazılımlarındaki kritik bir güvenlik açığının fidye yazılımı saldırılarında kullanıldığını doğruladı. Bu…
13 Aralık 2024Hacker HaberleriLinux / Güvenlik Açığı OpenWrt’ın Katılımlı Sistem Yükseltme (ASU) özelliğinde, başarılı bir şekilde yararlanılması durumunda kötü amaçlı…
Dell kısa süre önce geniş bir ürün yelpazesini etkileyen ve potansiyel olarak çok sayıda sistemi ciddi risklere maruz bırakan iki…
İranlı tehdit aktörleri, İsrail ve ABD’deki kritik altyapı tarafından kullanılan Nesnelerin İnterneti (IoT) cihazlarını ve OT/SCADA sistemlerini tehlikeye atmak için…
Cleo, LexiCom, VLTransfer ve Harmony yazılımlarında şu anda veri hırsızlığı saldırılarında istismar edilen sıfır gün kusuru için güvenlik güncellemeleri yayınladı….
Cleo, kritik bir CVE’yi ve güvenlik araştırmacılarının geçen haftadan bu yana bilgisayar korsanları tarafından aktif olarak istismar edildiğini söylediği aktif…