Etiket: Kusurları
QNAP Systems, QTS işletim sisteminin birden çok sürümünü ve ağa bağlı depolama (NAS) cihazlarındaki uygulamaları etkileyen iki kritik komut ekleme…
30 Eki 2023Haber odasıKubernetes / Sunucu Güvenliği Kubernetes’e yönelik NGINX Giriş denetleyicisinde, bir tehdit aktörünün kümeden gizli kimlik bilgilerini çalmak…
27 Ekim 2023Haber odasıSiber Saldırı / Kötü Amaçlı Yazılım Kuzey Kore uyumlu Lazarus Grubu Adı açıklanmayan bir yazılım satıcısının, başka…
25 Ekim 2023Haber odası Grammarly, Vidio ve Bukalapak gibi popüler çevrimiçi hizmetlerin Açık Yetkilendirme (OAuth) uygulamasında, Booking’de ortaya çıkarılan önceki…
Sosyal oturum açma ve OAuth (Açık Kimlik Doğrulama) uygulamalarındaki kritik API güvenlik kusurları Vidio, Grammarly ve Bukalapak gibi yüksek profilli…
Bugün, API güvenlik şirketi Salt Security, Salt Labs’ın Grammarly, Vidio ve Bukalapak dahil olmak üzere birçok çevrimiçi şirketin sosyal oturum…
Güvenlik araştırmacıları, SolarWinds Erişim Hakları Yöneticisi (ARM) ürününde, uzak saldırganların SYSTEM ayrıcalıklarıyla kod çalıştırmak için kullanabileceği üç kritik uzaktan kod…
South River Technologies’e ait Titan MFT ve Titan SFTP sunucularında Bilgi İfşası, Oturum Sabitleme ve Uzaktan kod yürütmeyle ilişkili çok…
ABD siber güvenlik kuruluşu CISA, Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğunu, şu anda aktif olarak yararlanılan beş yeni güvenlik açığını…
Citrix NetScaler ADC ve NetScaler Gateway’deki kritik güvenlik açıkları, hassas bilgileri ve hizmet reddi saldırılarını açığa çıkardı. Kötü niyetli bir…
TorchServe olarak bilinen bir makine öğrenimi çerçevesinde yeni keşfedilen bir dizi kritik güvenlik açığı, siber saldırganların bir dizi kötü sonuç…
Açık kaynaklı TorchServe yapay zeka model hizmet aracındaki ‘ShellTorch’ olarak adlandırılan bir dizi kritik güvenlik açığı, bazıları büyük kuruluşlara ait…