Etiket: Kusurlarını
Bugün, Tuz Güvenliği Salt Labs tarafından Expo çerçevesindeki birkaç kritik güvenlik açığının ayrıntılarını veren yeni tehdit araştırmasını yayınladı. Expo tarafından…
Bilgi güvenliği alanındaki araştırmacılar, CACTUS adı verilen ve VPN ekipmanındaki bilinen zayıflıklardan yararlanarak hedeflenen ağlara sızan yeni bir fidye yazılımı…
Araştırmacılar, Microsoft’un Azure bulut platformunda, saldırganların hedeflenen bir hizmetteki hassas bilgilere erişmesine, sunucuya erişimi reddetmesine veya daha fazla saldırı düzenlemek…
02 Mayıs 2023Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Sınır Ağ Geçidi Protokolü’nün (BGP) bir yazılım uygulamasında, savunmasız…
Teknoloji devleri Apple, Microsoft ve Google, birçoğu zaten gerçek hayattaki saldırılarda kullanılmakta olan büyük güvenlik açıklarını Nisan ayında düzeltti. Yama…
Güvenlik araştırmacıları, saldırganların dünya çapında 100 milyondan fazla müşteri tarafından kullanılan PaperCut kurumsal baskı yönetimi sistemindeki kimlik doğrulamayı atlamak ve…
08 Nis 2023Ravie LakshmananSıfır Gün / Uç Nokta Güvenliği Apple, Cuma günü, vahşi ortamda istismar edilen bir çift sıfır gün…
Siber güvenlik çözümleri şirketi Fortinet, FortiNAC ve FortiWeb ürünleri için, kimliği doğrulanmamış saldırganların rasgele kod veya komut yürütme gerçekleştirmesine izin…
Cisco, Küçük İşletme serisi yönlendiricilerinden bazılarını etkileyen bir kritik (CVE-2023-20025) ve iki orta düzeyde (CVE-2023-20026, CVE-2023-20045) güvenlik açığını kabul etti,…
HP dizüstü bilgisayarları ve bilgisayarları rahatsız eden altı yüksek önem düzeyine sahip güvenlik açığı bulundu. Bazı hatalar bir yıldan fazla…
Çoğu yedekleme ve güvenlik sağlayıcısı bu hayati iletişim kanalını gözden kaçırır. Ankete katılanların %70’i, Grup Kanalı Sohbetlerinden ziyade Kullanıcı Sohbetleri…
CVE-2022-41040 ve CVE-2022-41082 olarak tanımlanan ve genellikle ProxyNotShell olarak bilinen en son Exchange sıfır gün kusurları, Microsoft’un karşı önlemlerini güncelledi….