Etiket: Kusurları
06 Mart 2024Haber odasıGüvenlik Açığı / Sıfır Gün Apple, aktif olarak istismar edildiğini söylediği iki güvenlik açığı da dahil olmak…
Kuzey Koreli APT bilgisayar korsanlığı grubu Kimsuky, hedeflere KidsShark adlı yeni bir kötü amaçlı yazılım çeşidi bulaştırmak için ScreenConnect kusurlarından,…
05 Mart 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği JetBrains TeamCity On-Premises yazılımında, bir tehdit aktörünün etkilenen sistemlerin kontrolünü ele geçirmek…
ConnectWise ScreenConnect yazılımındaki yakın zamanda yamalı güvenlik açıklarından (CVE-2024-1709, CVE-2024-1708) çok sayıda saldırgan tarafından çeşitli kötü amaçlı veriler sunmak için…
Veracode’a göre, bir yıldan uzun süre sabit kalan kusurlar olarak tanımlanan güvenlik borcu, uygulamaların %42’sinde ve kuruluşların %71’inde mevcut. Endişe…
Tanınmış bir video konferans yazılımı olan Zoom, masaüstü ve mobil uygulamalarında, özellikle de Windows yazılımını etkileyen CVE-2024-24691 olarak tanımlanan kritik…
Ivanti, Ocak 2024’ün başlarında istismar edilen sıfır gün olarak işaretlenen iki güvenlik açığı da dahil olmak üzere, kurumsal VPN cihazlarında…
Dalış Özeti: Şirketin birden fazla güvenlik açığına yönelik ilk güvenlik yamalarını yayınlamasından neredeyse iki hafta sonra, şüpheli ulus devlet ve…
Fortinet her iki güvenlik açığını da kritik olarak sınıflandırdı. Eş zamanlı olarak CISA, Bilinen İstismara Uğrayan Güvenlik Açıkları (KEV) Kataloğunu…
06 Şubat 2024Haber odasıGüvenlik Açığı / Bulut Güvenliği Azure HDInsight’ın Apache Hadoop, Kafka ve Spark hizmetlerinde ayrıcalık yükseltme ve normal…
Konteynerlerde, bir tehdit aktörünün konteynerden kaçmasına ve ana sisteme erişmesine olanak verebilecek dört yeni güvenlik açığı tespit edildi. Bu güvenlik…
Topluca “Sızdıran Gemiler” olarak adlandırılan dört güvenlik açığı, bilgisayar korsanlarının konteynerlerden kaçmasına ve temeldeki ana bilgisayar işletim sistemindeki verilere erişmesine…