Etiket: Kritik
Belirlenmiş bir tehdit grubu olan VOLTZITE, Volt Typhoon tehdit grubuyla örtüşen ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından…
DNSSEC’de, tehdit aktörleri tarafından kullanıldığında web’de gezinme, e-posta ve anlık mesajlaşma gibi teknolojilerin kullanılamamasına yol açabilecek yeni bir kusur keşfedildi….
15 Şubat 2024Haber odasıTehdit İstihbaratı / Güvenlik Açığı Microsoft Çarşamba günü, Exchange Server’da yeni açıklanan kritik bir güvenlik açığının, Salı…
14 Şubat 16:50 EST güncellemesi: Makale ve başlık, Microsoft’un CVE-2024-21413 danışma belgesine eklenen “etkin yararlanma” güncelleştirmesini geri çekmesinin ardından revize…
Microsoft bugün güncellenmiş bir güvenlik danışma belgesinde, Exchange Server’daki kritik bir güvenlik açığının bu ayın Salı Yaması sırasında düzeltilmeden önce…
Zoom masaüstü ve VDI istemcileri ile Windows için Toplantı SDK’sı, kimliği doğrulanmamış bir saldırganın ağ üzerinden hedef sistemde ayrıcalık yükseltme…
Microsoft, bu ayın Salı Yaması sırasında düzeltilmeden önce kritik bir Outlook hatasının sıfır gün olarak saldırılarda kullanıldığı konusunda uyarmak için…
CISA, Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna aktif olarak yararlanılan iki yeni güvenlik açığı ekledi. CVE-2024-21412 ve CVE-2024-21351 olarak tanımlanan…
Yazan Jose Seara, Denexus Kurucusu ve CEO’su SolarWinds ile SEC arasındaki hukuki meseledeki son gelişmelerin gösterdiği gibi, CISO’nun sorumluluk alanı…
Fortinet, FortiOS’taki kritik uzaktan kod yürütme güvenlik açıklarını (CVE-2024-21762, CVE-2024-23313) yamaladı; bunlardan biri “potansiyel olarak” doğada istismar ediliyor. Açık alanda…
Dalış Özeti: Tehdit aktörleri kritik bir uzaktan kod yürütme işleminden aktif olarak yararlanıyor Fortinet’in FortiOS’undaki güvenlik açığı Siber Güvenlik ve…
Fortinet ve Ivanti’nin VPN müşterileri, ilgili satıcıların teknolojilerindeki büyük güvenlik açıklarına sürekli müdahale etme zorunluluğundan herhangi bir şekilde kurtulamıyor gibi…