Etiket: Kritik

12
Oca
2024

Juniper, güvenlik duvarları ve anahtarlarındaki kritik RCE hatası konusunda uyardı

Juniper Networks, SRX Serisi güvenlik duvarlarında ve EX Serisi anahtarlarında kritik bir kimlik doğrulama öncesi uzaktan kod yürütme (RCE) güvenlik…

12
Oca
2024

Acil: GitLab Kritik Güvenlik Açıklarına Yönelik Yamayı Yayınladı

12 Ocak 2024Haber odasıDevSecOps / Yazılım güvenliği GitLab, herhangi bir kullanıcı etkileşimi gerektirmeden hesapları ele geçirmek için kullanılabilecek bir güvenlik…

12
Oca
2024

Splunk, Kurumsal Güvenlikteki Kritik Güvenlik Açıklarını Düzeltti

Splunk Enterprise Security ve Splunk Kullanıcı Davranış Analizi’nde (UBA) çeşitli üçüncü taraf paketlerde bulunan çeşitli güvenlik açıkları keşfedildi. Üçüncü taraf…

12
Oca
2024

Kritik GitLab kusuru, kullanıcı etkileşimi olmadan hesabın ele geçirilmesine olanak tanır, hızlı bir şekilde yama yapın! (CVE-2023-7028)

GitLab CE/EE’deki (CVE-2023-7028) kritik bir güvenlik açığı, saldırganlar tarafından GitLab kullanıcı hesabı şifrelerini sıfırlamak için kolayca kullanılabilir. Aynı zamanda savunmasız…

12
Oca
2024

Yaygın Siber Suçlular Kritik Altyapı Hedeflemeye Başlıyor

Zyxel güvenlik duvarı cihazlarının kitlesel istismarından oluşan bir “suç dalgası”, Avrupa’daki kritik altyapıyı etkisi altına alıyor – ve bu tür…

11
Oca
2024

Volt Typhoon Kritik Altyapılara Yönelik Kötü Amaçlı Faaliyetleri Artırıyor

Çin destekli siber casusluk grubu Volt Typhoon, saldırı altyapısını büyütmek için karmaşık ve gizli bir kampanyayla eski Cisco cihazlarını sistematik…

11
Oca
2024

Ivanti Araştırmacıları İki Kritik Sıfır Gün Güvenlik Açığı Bildiriyor

Ivanti araştırmacıları bu hafta, ürünlerinde keşfedilen ve halihazırda tehdit aktörleri tarafından aktif olarak istismar edilen iki sıfır gün güvenlik açığını…

11
Oca
2024

Kritik Cisco Birlik Bağlantı Kusuru, Saldırganların Komut Çalıştırmasına İzin Veriyor

Cisco Unity Connection’ın web tabanlı yönetim arayüzünde ciddi düzeyde kritik bir güvenlik açığı bulundu. Bu kusur, uzaktaki, kimliği doğrulanmamış bir…

11
Oca
2024

ConnectWise ScreenConnect’te Gotham Güvenlik Araştırmacıları Tarafından Belirlenen Kritik Güvenlik Açıkları

Yüksek kaliteli butik siber güvenlik hizmetleri sağlayan bir Abacus Grubu şirketi olan Gotham Security, araştırma ekibinin yakın zamanda ConnectWise ScreenConnect’te…

11
Oca
2024

Kritik Cisco Unity Connection kusuru, saldırganlara kök ayrıcalıkları verir. Hemen yama yapın! (CVE-2024-20272)

Cisco, kimliği doğrulanmamış bir saldırganın etkilenen sistemde rastgele dosyalar yüklemesine ve kök ayrıcalığı kazanmasına olanak tanıyan, Cisco Unity Connection’da kritik…

10
Oca
2024

Cisco, kritik Unity Connection hatasının saldırganların root erişimine izin verdiğini söylüyor

Cisco, kimliği doğrulanmamış saldırganların yama uygulanmamış cihazlarda uzaktan kök ayrıcalıkları elde etmesine olanak tanıyan kritik bir Birlik Bağlantısı güvenlik kusurunu…

10
Oca
2024

Finlandiya’ya Yönelik Siber Saldırı Yoğunlaşıyor, Kritik Sektörleri Vuruyor

Rusya ile bağlantısı olduğundan şüphelenilen NoName fidye yazılımı grubunun Finlandiya’ya yönelik siber saldırılarını yoğunlaştırdığı bildirildi. Son dönemdeki dağıtılmış hizmet reddi…