Etiket: Kritik

Dalış Özeti: Açık kaynaklı otomasyon sunucusu Jenkins’in yaklaşık 45.000 örneği, geçen hafta açıklanan bir CVE’ye karşı açıkta ve istismara karşı…

Jenkins’in, tehdit aktörlerinin kötü amaçlarla yararlanabileceği, keyfi kod yürütmeyle ilişkili kritik bir güvenlik açığı olduğu keşfedildi. Güvenlik açığı CVE-2024-23898 olarak…

Jenkins’te yakın zamanda yamalanan kritik bir güvenlik açığına (CVE-2024-23897) yönelik çeşitli kavram kanıtlama (PoC) istismarları kamuya açıklandı ve vahşi ortamda…

Forescout’a göre, geçen yıl dünyanın kritik altyapısı (insanları ve makineleri birbirine bağlayan tıbbi, enerji, iletişim, atık, üretim ve ulaşım ekipmanları)…

Kimliği doğrulanmamış saldırganların rastgele dosyaları okumasına olanak tanıyan kritik bir Jenkins güvenlik açığına yönelik çoklu kavram kanıtlama (PoC) istismarları kamuya…

Birkaç Ukraynalı kritik altyapı Ülkenin en büyük devlete ait petrol ve gaz şirketi Naftogaz da dahil olmak üzere kuruluşlar bu…

Dalış Özeti: Yaklaşık 800 örnek Forta’nın GoAnywhere MFT’si göre, yama yapılmadan kalacak ve potansiyel olarak bu hafta başında açıklanan kritik…

Jenkins, sürekli entegrasyon ve sürekli teslimat süreçleri için kullanılan Java tabanlı açık kaynaklı bir otomasyon sunucusudur. Tehdit aktörleri, yazılım geliştirme…

26 Ocak 2024Haber odasıAğ Güvenliği / Güvenlik Açığı Cisco, Tümleşik İletişim ve İletişim Merkezi Çözümleri ürünlerini etkileyen, kimliği doğrulanmamış uzaktaki…

Cisco Tümleşik İletişim ve İletişim Merkezi Çözümlerindeki (UC/CC) kritik bir güvenlik açığı, kimlik doğrulaması yapılmadan uzaktan kod yürütülmesine (RCE) izin…

Cisco, Birleşik İletişim Yöneticisi (CM) ve İletişim Merkezi Çözümleri ürünlerinin birçoğunun, kritik önemde uzaktan kod yürütme güvenlik sorununa karşı savunmasız…

25 Ocak 2024Haber odasıGüvenlik Açığı / Yazılım Güvenliği Açık kaynaklı sürekli entegrasyon/sürekli dağıtım ve dağıtım (CI/CD) otomasyon yazılımı Jenkins’in geliştiricileri,…