Etiket: Kusurlarını

21
Ağu
2025

Warlock Ransomware, başlangıç ​​erişim ve kimlik bilgisi hırsızlığı için SharePoint kusurlarını kullanır

Warlock Ransomware Group, şirket içi Microsoft SharePoint sunucularını hedefleyerek, uzaktan kod yürütme ve başlangıç ​​ağ erişimini elde etmek için kritik…

19
Ağu
2025

Citizen Lab Raporları Gizli VPN Ağları Sahiplik ve Güvenlik Kusurlarını Paylaşım

Citizen Lab’ın yeni raporu Hidden Links, Turbo VPN ve VPN Canavar gibi tek bir şirket tarafından kontrol edilen ve sert…

18
Ağu
2025

Mütevazi yazıcı, gözden kaçan güvenlik kusurlarını vurgular

Mütevazi yazıcı, bir zamanlar kurumsal faaliyetin uğultu kovanı, yıllar önce elektronik belge yönetimi tarafından büyük ölçüde gölgede kaldı. Yine de,…

13
Ağu
2025

Zoom ve Xerox Yayın Kritik Güvenlik Güncellemeleri Ayrıcalık Artışı ve RCE Kusurlarını Düzeltme

13 Ağu 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği Zoom ve Xerox, Zoom istemcilerindeki kritik güvenlik kusurlarını Windows ve FreeFlow çekirdeği…

12
Ağu
2025

OS400 kabuk komut dosyasında güvenli olmayan global IFS modifikasyonu komut enjeksiyon ve ayrıştırma kusurlarını sağlar (CWE-78/CWE-20)

Curl Spectre-1 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3295656 Source link

06
Ağu
2025

Çinli bilgisayar korsanları SharePoint Kusurlarını Backroors, Fidye Yazılımları ve Yükleyiciler Dağıtımına Serleme

Ünite 42 Araştırmacılar, Microsoft’un rapor edilen araç köyü istismar zinciri ve SharePoint güvenlik açıklarını hedefleyen önemli çakışmalar ve CL-CRI-1040 olarak…

05
Ağu
2025

Saldırgan, Dell ürün yazılımı kusurlarını bir sebze ile yenebilir

Kurumsal merkezli lattitude ve hassasiyet aralıkları ve binlerce bireysel cihazdaki 100’den fazla Dell dizüstü bilgisayar modeli, güvenlik ürün yazılımı ve…

30
Tem
2025

Yeni Lenovo UEFI ürün yazılımı güncellemeleri Güvenli önyükleme bypass kusurlarını düzeltin

Lenovo, saldırganların özelleştirilmiş Insyde UEFI ürün yazılımı kullanarak hepsi bir arada masaüstlerinde güvenli botu atlamasına izin verebilecek yüksek şiddetli BIOS…

29
Tem
2025

Cisa, Kev Kataloğuna Cisco Ise & Papercut kusurlarını ekliyor

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıkları (KEV) kataloğuna üç yüksek etkili güvenlik açıkları ekleyerek…

25
Tem
2025

Yangın karınca korsanları VMware ESXI ve VCenter kusurlarını, organizasyonlara sızmak için hedefleyin

Siber güvenlik firması Sygnia, ağ cihazlarının yanı sıra sanallaştırma ve ağ altyapısı, özellikle VMware ESXI hipervizörleri ve venter yönetim sunucularında…

24
Tem
2025

Ateş Ant -ESXI ana bilgisayarlarını ve vCenter ortamlarından ödün vermek için vmware kusurlarını istismar ediyor

24 Tem, 2025Ravie LakshmananSanallaştırma / ağ güvenliği Sanallaştırma ve ağ altyapısı, kod adlı bir tehdit oyuncusu tarafından hedef alınmıştır Yangın…

24
Tem
2025

AutoSwagger: Gizli API Yetkilendirme Kusurlarını Açığa Çıkaracak Açık Kaynak Araç

Autoswagger, kırık yetkilendirme güvenlik açıkları için OpenAPI belgelendirilmiş API’leri tarayan ücretsiz, açık kaynaklı bir araçtır. Bu kusurlar, olgun güvenlik ekiplerine…