Etiket: Kusurları
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), son araştırmalarına ve tehdit aktörlerinden yararlanmaya dayalı olarak tüm kuruluşlara önleyici tedbirler sağlamasıyla…
28 Haziran 2023Ravie LakshmananUç Nokta Güvenliği / RCE Gentoo Soko’da, savunmasız sistemlerde uzaktan kod yürütülmesine (RCE) yol açabilecek birden çok…
20 Haziran 2023Ravie LakshmananOperasyonel Teknoloji Wago ve Schneider Electric’in operasyonel teknoloji (OT) ürünlerinde üç güvenlik açığı açıklandı. Forescout’a göre kusurlar,…
VMware, popüler kurumsal ağ izleme aracı olan Aria Operations for Networks’te (eski adıyla vRealize Network Insight) iki kritik (CVE-2023-20887, CVE-2023-20888)…
14 Haziran 2023Ravie LakshmananYama Salı / Güvenlik Açığı Microsoft, Haziran 2023 için Salı Yaması güncellemelerinin bir parçası olarak önemli güvenlik…
Progress Software, bugün müşterilerini MOVEit Transfer yönetilen dosya aktarımı (MFT) çözümünde saldırganların müşterilerin veritabanlarından bilgi çalmasına izin verebilecek yeni bulunan…
Honda’nın güç ekipmanı, denizcilik, çim ve bahçe e-ticaret platformu, herhangi bir hesap için parola sıfırlamaya izin veren API kusurları nedeniyle…
Çeşitli Cisco Küçük İşletme Serisi Anahtarlarda 4’ü kritik olan dokuz güvenlik açığı bulundu. PoC istismar kodu mevcuttur (ancak herkese açık…
12 Mayıs 2023Ravie LakshmananAğ Güvenliği / Kötü Amaçlı Yazılım Netgear RAX30 yönlendiricilerinde, kimlik doğrulamayı atlamak ve uzaktan kod yürütmeyi başarmak…
Forescout Vedere Labs kısa bir süre önce ihmal edilen BGP güvenlik yönünü, yani yazılım uygulama açıklarını vurguladı. FRRouting’in Forescout Vedere…
İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: RSA Konferansı 2023RSA Konferansı 2023, San…
Birkaç güvenlik açığını gidermek için yeni bir Git sürümleri seti kullanıma sunuldu. Saldırganlara, başarılı bir istismar üzerine rasgele kod yürütme…