Etiket: Kusurları

Uç Nokta Güvenliği, Nesnelerin İnterneti Güvenliği Murdoc Botnet, Etkilenen Cihazları Yönetmek İçin 100’den Fazla Farklı C2 Sunucusu Kullanıyor Prajeet Nair…

Ev yönlendiricileri, VPN sunucuları ve CDN’ler de dahil olmak üzere milyonlarca cihaz, IPIP, GRE ve 6in4/4in6 gibi ortak tünel protokollerindeki…

16 Ocak 2025Ravie LakshmananGüvenlik Açığı / Uç Nokta Güvenliği Ivanti, Avalanche, Uygulama Kontrol Motoru ve Endpoint Manager’ı (EPM) etkileyen ve…

SAP, saldırganların etkilenen sistemlere yetkisiz erişim elde etmesine olanak tanıyan SAP NetWeaver’daki iki kritik kusur da dahil olmak üzere 14…

15 Ocak 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güncellemesi Unix sistemleri için popüler Rsync dosya senkronizasyon aracında altı kadar güvenlik açığı…

15 Ocak 2025Ravie LakshmananGüvenlik Açığı / Sunucu Güvenliği Siber güvenlik araştırmacıları, SimpleHelp uzaktan erişim yazılımında bilgilerin açığa çıkmasına, ayrıcalık artışına…

08 Ocak 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Salı günü, aktif istismarın…

ABD’li biyoteknoloji şirketi Illumina’nın iSeq 100 DNA sıralayıcısındaki BIOS/UEFI açıkları, saldırganların hastalıkları tespit etmek ve aşı geliştirmek için kullanılan cihazları…

CISA, ABD federal kurumlarını, saldırılarda aktif olarak yararlanılan Oracle WebLogic Server ve Mitel MiCollab sistemlerindeki kritik güvenlik açıklarına karşı sistemlerini…

Yönetişim ve Risk Yönetimi, Yama Yönetimi Kavram Kanıtı İstismarı ‘LDAP Kabusu’, ‘Yamalı Tüm Windows Sunucularını’ Çöküyor Mathew J. Schwartz (euroinfosec)…

02 Ocak 2025Ravie LakshmananGüvenlik Açığı / Veri Koruma Dynamics 365 ve Power Apps Web API’sinde verilerin açığa çıkmasıyla sonuçlanabilecek, yamalanmış…

25 Aralık 2024Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Ruijie Networks tarafından geliştirilen bulut yönetimi platformunda, bir saldırganın…