Etiket: Kritik
06 Mart 2024Haber odasıGüvenlik Açığı / Sıfır Gün Apple, aktif olarak istismar edildiğini söylediği iki güvenlik açığı da dahil olmak…
İçlerinde yerleşik Web sunucuları bulunan programlanabilir mantık denetleyicilerinin (PLC'ler) çoğalması, saldırganlara, kritik altyapı sektörlerindeki endüstriyel kontrol sistemlerine (ICS) yönelik operasyonel…
Delinea, çalınan kimlik bilgileriyle mücadele etmek ve yanal hareketi kısıtlamak için kimlikler genelinde kritik sistemlerde tutarlı bir şekilde en az…
05 Mart 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği JetBrains TeamCity On-Premises yazılımında, bir tehdit aktörünün etkilenen sistemlerin kontrolünü ele geçirmek…
JetBrains TeamCity yazılım geliştirme platformu yöneticisinin bulut sürümleri, yeni bir çift kritik güvenlik açığına karşı halihazırda güncellendi, ancak satıcının bu…
JetBrains'in TeamCity Şirket İçi CI/CD çözümündeki kritik bir güvenlik açığı (CVE-2024-27198), kimliği doğrulanmamış uzaktaki bir saldırganın yönetici izinleriyle sunucunun kontrolünü…
JetBrains, TeamCity On-Premises'ı etkileyen iki kritik güvenlik açığını (CVE-2024-27198, CVE-2024-27199) düzeltti ve müşterilerin bu güvenlik açıklarını derhal düzeltmelerini istiyor. “Rapid7…
Son yıllarda, yapay zeka destekli saldırıların yeni ve zorlu zorluklar ortaya çıkarmasıyla siber tehditlerin manzarası dramatik bir şekilde gelişti. MIT…
ABD siber güvenlik ve istihbarat teşkilatları uyardı Phobos fidye yazılımı Hükümeti ve kritik altyapı kuruluşlarını hedef alan saldırılar, tehdit aktörlerinin…
Aruba Networks, yazılımının geçen yılın Apache Struts 2 güvenlik açığını devralmış olabileceği satıcılar listesine katıldı. Struts 2 hatası CVE-2023-50164, ilk…
Ulusal Standartlar ve Teknoloji Enstitüsü 2014 yılında Siber Güvenlik Çerçevesini yayınladığında, siber güvenlik sektörü ve kuruluşların karşı karşıya olduğu tehdit…
Dalış Özeti: Black Basta ve Bloody Ransomware’in de aralarında bulunduğu suç teşkil eden tehdit grupları, ConnectWise ScreenConnect’teki kritik güvenlik kusurlarından…