Etiket: Kusurlarını

26
Eyl
2024

Bellek Güvenli Kodlama, Android Sistem Kusurlarını %75 Oranında Azaltır

Yönetişim ve Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VA/PT) Google, Rust Language…

18
Eyl
2024

CISA, Yazılım Üreticilerini XSS Kusurlarını Ortadan Kaldırmaya Çağırıyor

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı ve Federal Soruşturma Bürosu, kuruluşları, ürünlerini piyasaya sürmeden önce siteler arası komut dosyası…

09
Eyl
2024

Predator Spyware “tek tıklama” ve “sıfır tıklama” kusurlarını istismar ediyor

Yapılan son araştırmalar, ABD yaptırımları nedeniyle bir zamanlar etkisiz olduğu düşünülen Predator casus yazılımının, geliştirilmiş kaçınma teknikleriyle yeniden ortaya çıktığını…

06
Eyl
2024

Federal Hükümet Sağlık Sektörünü Apache Tomcat Kusurlarını Düzeltmeye Uyardı

Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Yönetim ve Risk Yönetimi Sağlık Sektörü Açık Kaynaklı Web Sunucusuna Büyük Ölçüde Güveniyor;…

21
Ağu
2024

ABD Hükümeti Sizden—Evet, Sizden—Üretici Yapay Zeka Kusurlarını Avlamanızı İstiyor

Las Vegas’taki 2023 Defcon hacker konferansında, önde gelen AI teknoloji şirketleri, binlerce katılımcıyı üretken AI platformlarına çekmek ve bu kritik…

09
Ağu
2024

Uzmanlar, RCE, Veri Hırsızlığı ve Tam Hizmet Devralmalarına Yol Açan Ciddi AWS Kusurlarını Ortaya Çıkardı

09 Ağu 2024Ravie LakshmananBulut Güvenliği / Veri Koruması Siber güvenlik araştırmacıları, Amazon Web Services (AWS) hizmetlerinde, başarılı bir şekilde istismar…

24
Tem
2024

CISA, Twilio Authy ve IE Kusurlarını İstismar Edilen Güvenlik Açıkları Listesine Ekliyor

24 Temmuz 2024Haber odasıGüvenlik Açığı / Yazılım Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif istismara dair kanıtlara…

13
Tem
2024

Netgear, kullanıcıları kimlik doğrulama atlama ve XSS yönlendirici kusurlarını düzeltmeleri konusunda uyarıyor

Resim: MidjourneyNetgear, müşterilerini cihazlarını, çeşitli WiFi 6 yönlendirici modellerinde depolanan çapraz site betik çalıştırma (XSS) ve kimlik doğrulama atlama güvenlik…

27
Haz
2024

WordPress, XSS ve Yol Geçiş Kusurlarını Düzeltmek için Acil Güvenlik Güncellemesi Yayınladı

WordPress, milyonlarca web sitesinin güvenliğini tehlikeye atabilecek kritik güvenlik açıklarını ele alan acil bir güvenlik güncellemesi olan 6.5.5 sürümünü yayınladı….

25
Haz
2024

İlerleme, MOVEit kimlik doğrulama atlama kusurlarını sessizce düzeltir (CVE-2024-5805, CVE-2024-5806)

Progress Software, yaygın olarak kullanılan yönetilen dosya aktarımı (MFT) yazılım ürünü MOVEit’te bir kritik (CVE-2024-5805) ve bir yüksek riskli (CVE-2024-5806)…

24
Haz
2024

Mailcow Kritik XSS Yamalarını ve Dosya Üzerine Yazma Kusurlarını Düzeltiyor

SonarCloud’daki araştırmacılar, popüler bir açık kaynaklı e-posta sunucusu çözümü olan Mailcow’da, saldırganların “yönetici tarafından görüntülenen tek bir e-postayla” savunmasız sistemlerde…

14
Haz
2024

NCS İçeriden Öğrenenlerin Hapis Cezası Kurumsal Risk Kusurlarını Vurguluyor

Coğrafi Odak: Asya, Coğrafi Özel, Yönetişim ve Risk Yönetimi Kurumsal İzleme Sistemleri Eski Çalışanın Yetkisiz Girişlerini Tespit Edemedi Jayant Chakravarti…