Etiket: Kusurları

14
Ağu
2024

Yamalar İşletmeler İçin Kritik Kusurları Düzeltiyor

Son zamanlarda kritik güvenlik açıklarındaki artış, SAP’yi Ağustos 2024 güvenlik yaması güncellemesini yayınlamaya yöneltti. SAP güncellemesi, saldırganların kimlik doğrulamasını tamamen…

08
Ağu
2024

Cisco Small Business IP Telefon Kusurları Kullanıcıları Saldırılara Maruz Bırakıyor

Cisco, Küçük İşletme SPA300 ve SPA500 Serisi IP Telefonlarının kullanıcılarını, uzaktaki saldırganların keyfi komutlar yürütmesine veya hizmet reddi (DoS) koşullarına…

07
Ağu
2024

Roundcube Webmail Kusurları Bilgisayar Korsanlarının E-postaları ve Parolaları Çalmasına İzin Veriyor

07 Ağu 2024Ravie LakshmananE-posta Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Roundcube web posta yazılımındaki güvenlik açıklarına ilişkin ayrıntıları açıkladı….

07
Ağu
2024

Roundcube kusurları e-posta hesabının kolayca tehlikeye atılmasına olanak tanır (CVE-2024-42009, CVE-2024-42008)

Roundcube’u etkileyen iki çapraz site betik çalıştırma açığı (CVE-2024-42009, CVE-2024-42008), saldırganlar tarafından kullanıcıların e-postalarını ve kişilerini, e-posta şifrelerini çalmak ve…

05
Ağu
2024

Araştırmacılar Windows Akıllı Uygulama Denetimi ve SmartScreen’deki Kusurları Ortaya Çıkardı

05 Ağu 2024Ravie LakshmananTehdit İstihbaratı / Güvenlik Açığı Siber güvenlik araştırmacıları, Microsoft’un Windows Akıllı Uygulama Denetimi ve Akıllı Ekran’ında, tehdit…

18
Tem
2024

Cisco, Güvenli E-posta Ağ Geçidi ve SSM On-Prem’deki kritik kusurları düzeltiyor (CVE-2024-20401, CVE-2024-20419)

Cisco, saldırganların Güvenli E-posta Ağ Geçitlerindeki dosyaların üzerine yazmasına (CVE-2024-20401) ve Akıllı Yazılım Yöneticisi Yerinde lisans sunucularındaki herhangi bir kullanıcının…

10
Tem
2024

Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna Sıfır Gün Kusurları Eklendi

CISA, bu ayki Salı yamasında düzeltilen güvenlik açıkları kümesinden iki sıfır günlük güvenlik açığı ekledi. Microsoft, Temmuz 2024 için en…

04
Tem
2024

Microsoft, Rockwell Automation PanelView Plus’ta Kritik Kusurları Ortaya Çıkardı

04 Tem 2024Haber odasıGüvenlik Açığı / Kritik Altyapı Microsoft, uzaktan, kimliği doğrulanmamış saldırganlar tarafından keyfi kod çalıştırmak ve hizmet reddi…

30
Haz
2024

İnceleme haftası: MOVEit kimlik doğrulama kusurları tamamen giderildi, açık kaynaklı Rafel RAT Android’leri hedefliyor

İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti: İlerleme, MOVEit kimlik doğrulama atlama kusurlarını sessizce…

27
Haz
2024

MOVEit Transfer Kusurları Güvenlik Savunmasını Saldırganlarla Yarışa Giriyor

Saldırganlar birkaç kritik hatanın üstesinden gelmeye çalışıyor gibi görünüyor Progress Yazılımı bu hafta açıklandı MOVEit dosya aktarım uygulamasında, şirketin neredeyse…

27
Haz
2024

Hastane Sıcaklık Monitörlerinin Kritik Kusurları İçin Yama Yok

Yönetim ve Risk Yönetimi, Sağlık, Sektöre Özel Araştırmacılar, Üretici Proges Plus’ın Güvenlik Açığı Bulgularına Yanıt Vermediğini Söyledi Prajeet Nair (@prajeetspeaks)…

19
Haz
2024

Mailcow Posta Sunucusu Kusurları Sunucuları Uzaktan Kod Yürütmeye Maruz Bırakıyor

19 Haziran 2024Haber odasıE-posta Güvenliği / Güvenlik Açığı Mailcow açık kaynaklı posta sunucusu paketinde, kötü niyetli aktörler tarafından duyarlı örneklerde…