Etiket: Kusurları
05 Mart 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği JetBrains TeamCity On-Premises yazılımında, bir tehdit aktörünün etkilenen sistemlerin kontrolünü ele geçirmek…
ConnectWise ScreenConnect yazılımındaki yakın zamanda yamalı güvenlik açıklarından (CVE-2024-1709, CVE-2024-1708) çok sayıda saldırgan tarafından çeşitli kötü amaçlı veriler sunmak için…
Veracode’a göre, bir yıldan uzun süre sabit kalan kusurlar olarak tanımlanan güvenlik borcu, uygulamaların %42’sinde ve kuruluşların %71’inde mevcut. Endişe…
Tanınmış bir video konferans yazılımı olan Zoom, masaüstü ve mobil uygulamalarında, özellikle de Windows yazılımını etkileyen CVE-2024-24691 olarak tanımlanan kritik…
Ivanti, Ocak 2024’ün başlarında istismar edilen sıfır gün olarak işaretlenen iki güvenlik açığı da dahil olmak üzere, kurumsal VPN cihazlarında…
Dalış Özeti: Şirketin birden fazla güvenlik açığına yönelik ilk güvenlik yamalarını yayınlamasından neredeyse iki hafta sonra, şüpheli ulus devlet ve…
Fortinet her iki güvenlik açığını da kritik olarak sınıflandırdı. Eş zamanlı olarak CISA, Bilinen İstismara Uğrayan Güvenlik Açıkları (KEV) Kataloğunu…
06 Şubat 2024Haber odasıGüvenlik Açığı / Bulut Güvenliği Azure HDInsight’ın Apache Hadoop, Kafka ve Spark hizmetlerinde ayrıcalık yükseltme ve normal…
Konteynerlerde, bir tehdit aktörünün konteynerden kaçmasına ve ana sisteme erişmesine olanak verebilecek dört yeni güvenlik açığı tespit edildi. Bu güvenlik…
Topluca “Sızdıran Gemiler” olarak adlandırılan dört güvenlik açığı, bilgisayar korsanlarının konteynerlerden kaçmasına ve temeldeki ana bilgisayar işletim sistemindeki verilere erişmesine…
31 Ocak 2024Haber odasıYazılım Güvenliği / Linux RunC komut satırı aracında, tehdit aktörlerinin konteynerin sınırlarından kaçmak ve takip eden saldırılar…
Bilgisayar korsanları, Fortune 500 firmaları, devlet kurumları ve savunma yüklenicileri dahil olmak üzere hedeflere kötü amaçlı yazılım ve kripto para…