Etiket: Kusurları

28
Eki
2024

Realtek SD Kart Okuyucu Sürücüsü Kusurları Dell, Lenovo ve Diğer Dizüstü Bilgisayarları Etkiliyor

Güvenlik araştırmacıları, Realtek’in SD kart okuyucu sürücüsü RtsPer.sys’de Dell, Lenovo, HP ve MSI dahil olmak üzere büyük üreticilerin çok sayıda…

14
Eki
2024

Sıfır Gün Kusurları Elektrikli Araç Şarj Cihazlarını Kapanmaya ve Veri Hırsızlığına Maruz Kaldı

NCC Grup uzmanları, 44con’da Phoenix Contact EV şarj cihazlarındaki (elektrikli araç şarj cihazları) kritik sıfır gün güvenlik açıklarından nasıl yararlandıklarına…

02
Eki
2024

DrayTek, 700.000’den fazla açık yönlendiricideki kritik kusurları düzeltti

DrayTek, maksimum CVSS puanı 10 olan uzaktan kod yürütme kusuru da dahil olmak üzere, değişen önem derecelerine sahip 14 güvenlik…

27
Eyl
2024

Kritik Linux CUPS Yazdırma Sistemi Kusurları Uzaktan Komut Yürütülmesine İzin Verebilir

27 Eylül 2024Ravie LakshmananLinux / Güvenlik Açığı Linux sistemlerinde OpenPrinting Common Unix Printing System’de (CUPS), belirli koşullar altında uzaktan komut…

26
Eyl
2024

CUPS kusurları Linux’un uzaktan kod yürütülmesine olanak tanıyor ancak bir sorun var

Saldırganlar, belirli koşullar altında, savunmasız makinelerde uzaktan rastgele kod yürütmek için CUPS açık kaynaklı yazdırma sisteminin birden fazla bileşenindeki bir…

26
Eyl
2024

HPE Aruba Networking, Erişim Noktalarını etkileyen kritik kusurları düzeltiyor

HPE Aruba Networking, Aruba Erişim Noktalarının Komut Satırı Arayüzü (CLI) hizmetindeki üç kritik güvenlik açığını giderdi. CVE-2024-42505, CVE-2024-42506 ve CVE-2024-42507…

14
Ağu
2024

Yamalar İşletmeler İçin Kritik Kusurları Düzeltiyor

Son zamanlarda kritik güvenlik açıklarındaki artış, SAP’yi Ağustos 2024 güvenlik yaması güncellemesini yayınlamaya yöneltti. SAP güncellemesi, saldırganların kimlik doğrulamasını tamamen…

08
Ağu
2024

Cisco Small Business IP Telefon Kusurları Kullanıcıları Saldırılara Maruz Bırakıyor

Cisco, Küçük İşletme SPA300 ve SPA500 Serisi IP Telefonlarının kullanıcılarını, uzaktaki saldırganların keyfi komutlar yürütmesine veya hizmet reddi (DoS) koşullarına…

07
Ağu
2024

Roundcube Webmail Kusurları Bilgisayar Korsanlarının E-postaları ve Parolaları Çalmasına İzin Veriyor

07 Ağu 2024Ravie LakshmananE-posta Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Roundcube web posta yazılımındaki güvenlik açıklarına ilişkin ayrıntıları açıkladı….

07
Ağu
2024

Roundcube kusurları e-posta hesabının kolayca tehlikeye atılmasına olanak tanır (CVE-2024-42009, CVE-2024-42008)

Roundcube’u etkileyen iki çapraz site betik çalıştırma açığı (CVE-2024-42009, CVE-2024-42008), saldırganlar tarafından kullanıcıların e-postalarını ve kişilerini, e-posta şifrelerini çalmak ve…

05
Ağu
2024

Araştırmacılar Windows Akıllı Uygulama Denetimi ve SmartScreen’deki Kusurları Ortaya Çıkardı

05 Ağu 2024Ravie LakshmananTehdit İstihbaratı / Güvenlik Açığı Siber güvenlik araştırmacıları, Microsoft’un Windows Akıllı Uygulama Denetimi ve Akıllı Ekran’ında, tehdit…

18
Tem
2024

Cisco, Güvenli E-posta Ağ Geçidi ve SSM On-Prem’deki kritik kusurları düzeltiyor (CVE-2024-20401, CVE-2024-20419)

Cisco, saldırganların Güvenli E-posta Ağ Geçitlerindeki dosyaların üzerine yazmasına (CVE-2024-20401) ve Akıllı Yazılım Yöneticisi Yerinde lisans sunucularındaki herhangi bir kullanıcının…