Etiket: Kusurları
Yönetişim ve Risk Yönetimi, Yama Yönetimi Kavram Kanıtı İstismarı ‘LDAP Kabusu’, ‘Yamalı Tüm Windows Sunucularını’ Çöküyor Mathew J. Schwartz (euroinfosec)…
02 Ocak 2025Ravie LakshmananGüvenlik Açığı / Veri Koruma Dynamics 365 ve Power Apps Web API’sinde verilerin açığa çıkmasıyla sonuçlanabilecek, yamalanmış…
25 Aralık 2024Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Ruijie Networks tarafından geliştirilen bulut yönetimi platformunda, bir saldırganın…
20 Aralık 2024Ravie LakshmananGüvenlik Duvarı Güvenliği / Güvenlik Açığı Sophos, Sophos Güvenlik Duvarı ürünlerinde uzaktan kod yürütmek ve belirli koşullar…
Araştırmacılar, Microsoft Azure Data Factory’nin Apache Airflow entegrasyonunda, saldırganların kritik Azure kaynakları üzerinde yetkisiz erişim ve kontrol elde etmesine olanak…
Araştırmacılar, Azure Data Factory Apache Airflow entegrasyonunda “Kirli DAG” olarak adlandırılan ve saldırganların yönlendirilmiş döngüsel olmayan bir grafik (DAG) dosyasına…
Microsoft, 2025 Salı günü son Yamasını işaretlemek için 71 yeni Ortak Güvenlik Açıkları ve Etkilenmeler (CVE’ler) için düzeltmeler yayınladı; bu…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Veeam, Servis Sağlayıcı Konsolunda ciddi delikler açıyor…
06 Aralık 2024Ravie LakshmananYapay Zeka / Güvenlik Açığı Siber güvenlik araştırmacıları, MLflow, H2O, PyTorch ve MLeap gibi açık kaynaklı makine…
Japonya’nın CERT’i, bilgisayar korsanlarının cihaz ayarlarını değiştirmek, komutları yürütmek ve hatta güvenlik duvarını kapatmak için IO Data yönlendirici cihazlarındaki sıfır…
Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT), Yama Yönetimi Araştırmacılar Saldırganların Çeşitli Yollardan Yararlanabileceği 20 Kritik Kusuru Keşfetti Prajeet Nair…
Araştırmacılar, Palo Alto Networks (CVE-2024-5921) ve SonicWall (CVE-2024-29014) kurumsal VPN istemcilerinin güncelleme sürecinde, kullanıcıların cihazlarında uzaktan kod yürütmek için kullanılabilecek…