Etiket: Kritik
Juniper Networks, SRX Serisi güvenlik duvarlarında ve EX Serisi anahtarlarında kritik bir kimlik doğrulama öncesi uzaktan kod yürütme (RCE) güvenlik…
12 Ocak 2024Haber odasıDevSecOps / Yazılım güvenliği GitLab, herhangi bir kullanıcı etkileşimi gerektirmeden hesapları ele geçirmek için kullanılabilecek bir güvenlik…
Splunk Enterprise Security ve Splunk Kullanıcı Davranış Analizi’nde (UBA) çeşitli üçüncü taraf paketlerde bulunan çeşitli güvenlik açıkları keşfedildi. Üçüncü taraf…
GitLab CE/EE’deki (CVE-2023-7028) kritik bir güvenlik açığı, saldırganlar tarafından GitLab kullanıcı hesabı şifrelerini sıfırlamak için kolayca kullanılabilir. Aynı zamanda savunmasız…
Zyxel güvenlik duvarı cihazlarının kitlesel istismarından oluşan bir “suç dalgası”, Avrupa’daki kritik altyapıyı etkisi altına alıyor – ve bu tür…
Çin destekli siber casusluk grubu Volt Typhoon, saldırı altyapısını büyütmek için karmaşık ve gizli bir kampanyayla eski Cisco cihazlarını sistematik…
Ivanti araştırmacıları bu hafta, ürünlerinde keşfedilen ve halihazırda tehdit aktörleri tarafından aktif olarak istismar edilen iki sıfır gün güvenlik açığını…
Cisco Unity Connection’ın web tabanlı yönetim arayüzünde ciddi düzeyde kritik bir güvenlik açığı bulundu. Bu kusur, uzaktaki, kimliği doğrulanmamış bir…
Yüksek kaliteli butik siber güvenlik hizmetleri sağlayan bir Abacus Grubu şirketi olan Gotham Security, araştırma ekibinin yakın zamanda ConnectWise ScreenConnect’te…
Cisco, kimliği doğrulanmamış bir saldırganın etkilenen sistemde rastgele dosyalar yüklemesine ve kök ayrıcalığı kazanmasına olanak tanıyan, Cisco Unity Connection’da kritik…
Cisco, kimliği doğrulanmamış saldırganların yama uygulanmamış cihazlarda uzaktan kök ayrıcalıkları elde etmesine olanak tanıyan kritik bir Birlik Bağlantısı güvenlik kusurunu…
Rusya ile bağlantısı olduğundan şüphelenilen NoName fidye yazılımı grubunun Finlandiya’ya yönelik siber saldırılarını yoğunlaştırdığı bildirildi. Son dönemdeki dağıtılmış hizmet reddi…