Etiket: Kusurları
08 Ocak 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Salı günü, aktif istismarın…
ABD’li biyoteknoloji şirketi Illumina’nın iSeq 100 DNA sıralayıcısındaki BIOS/UEFI açıkları, saldırganların hastalıkları tespit etmek ve aşı geliştirmek için kullanılan cihazları…
CISA, ABD federal kurumlarını, saldırılarda aktif olarak yararlanılan Oracle WebLogic Server ve Mitel MiCollab sistemlerindeki kritik güvenlik açıklarına karşı sistemlerini…
Yönetişim ve Risk Yönetimi, Yama Yönetimi Kavram Kanıtı İstismarı ‘LDAP Kabusu’, ‘Yamalı Tüm Windows Sunucularını’ Çöküyor Mathew J. Schwartz (euroinfosec)…
02 Ocak 2025Ravie LakshmananGüvenlik Açığı / Veri Koruma Dynamics 365 ve Power Apps Web API’sinde verilerin açığa çıkmasıyla sonuçlanabilecek, yamalanmış…
25 Aralık 2024Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Ruijie Networks tarafından geliştirilen bulut yönetimi platformunda, bir saldırganın…
20 Aralık 2024Ravie LakshmananGüvenlik Duvarı Güvenliği / Güvenlik Açığı Sophos, Sophos Güvenlik Duvarı ürünlerinde uzaktan kod yürütmek ve belirli koşullar…
Araştırmacılar, Microsoft Azure Data Factory’nin Apache Airflow entegrasyonunda, saldırganların kritik Azure kaynakları üzerinde yetkisiz erişim ve kontrol elde etmesine olanak…
Araştırmacılar, Azure Data Factory Apache Airflow entegrasyonunda “Kirli DAG” olarak adlandırılan ve saldırganların yönlendirilmiş döngüsel olmayan bir grafik (DAG) dosyasına…
Microsoft, 2025 Salı günü son Yamasını işaretlemek için 71 yeni Ortak Güvenlik Açıkları ve Etkilenmeler (CVE’ler) için düzeltmeler yayınladı; bu…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Veeam, Servis Sağlayıcı Konsolunda ciddi delikler açıyor…
06 Aralık 2024Ravie LakshmananYapay Zeka / Güvenlik Açığı Siber güvenlik araştırmacıları, MLflow, H2O, PyTorch ve MLeap gibi açık kaynaklı makine…