Etiket: Kusurlarını

24
May
2023

Salt Security, Expo Çerçevesinde API Güvenlik Kusurlarını Ortaya Çıkardı

Bugün, Tuz Güvenliği Salt Labs tarafından Expo çerçevesindeki birkaç kritik güvenlik açığının ayrıntılarını veren yeni tehdit araştırmasını yayınladı. Expo tarafından…

10
May
2023

Yeni tehlikeli fidye yazılımı kendini şifreler ve ağ cihazlarını şifrelemek için VPN kusurlarını kullanır

Bilgi güvenliği alanındaki araştırmacılar, CACTUS adı verilen ve VPN ekipmanındaki bilinen zayıflıklardan yararlanarak hedeflenen ağlara sızan yeni bir fidye yazılımı…

04
May
2023

Microsoft, Ciddi Azure Bulut Güvenliği Kusurlarını Düzeltiyor

Araştırmacılar, Microsoft’un Azure bulut platformunda, saldırganların hedeflenen bir hizmetteki hassas bilgilere erişmesine, sunucuya erişimi reddetmesine veya daha fazla saldırı düzenlemek…

02
May
2023

Araştırmacılar Popüler İnternet Yönlendirme Protokolü Yazılımındaki Yeni BGP Kusurlarını Ortaya Çıkardı

02 Mayıs 2023Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Sınır Ağ Geçidi Protokolü’nün (BGP) bir yazılım uygulamasında, savunmasız…

30
Nis
2023

Apple, Google ve Microsoft Sıfırıncı Gün Güvenlik Kusurlarını Düzeltti

Teknoloji devleri Apple, Microsoft ve Google, birçoğu zaten gerçek hayattaki saldırılarda kullanılmakta olan büyük güvenlik açıklarını Nisan ayında düzeltti. Yama…

25
Nis
2023

Saldırganlar Kurumsal Baskı Sunucularını Devralmak İçin PaperCut RCE Kusurlarını Kötüye Kullanıyor

Güvenlik araştırmacıları, saldırganların dünya çapında 100 milyondan fazla müşteri tarafından kullanılan PaperCut kurumsal baskı yönetimi sistemindeki kimlik doğrulamayı atlamak ve…

08
Nis
2023

Apple, iOS, iPadOS, macOS ve Safari’de Sıfırıncı Gün Kusurlarını Ele Almak İçin Güncellemeler Yayınlıyor

08 Nis 2023Ravie LakshmananSıfır Gün / Uç Nokta Güvenliği Apple, Cuma günü, vahşi ortamda istismar edilen bir çift sıfır gün…

17
Şub
2023

Fortinet, FortiNAC ve FortiWeb’deki kritik RCE kusurlarını düzeltir

Siber güvenlik çözümleri şirketi Fortinet, FortiNAC ve FortiWeb ürünleri için, kimliği doğrulanmamış saldırganların rasgele kod veya komut yürütme gerçekleştirmesine izin…

12
Oca
2023

Cisco, PoC istismarı mevcut olsa bile yönlendirici kusurlarını düzeltmez (CVE-2023-20025, CVE-2023-20026)

Cisco, Küçük İşletme serisi yönlendiricilerinden bazılarını etkileyen bir kritik (CVE-2023-20025) ve iki orta düzeyde (CVE-2023-20026, CVE-2023-20045) güvenlik açığını kabul etti,…

23
Eki
2022

HP, bir yıldan fazla bir süredir sabit olmayan bilgisayar ürün yazılımı kusurlarını bıraktı

HP dizüstü bilgisayarları ve bilgisayarları rahatsız eden altı yüksek önem düzeyine sahip güvenlik açığı bulundu. Bazı hatalar bir yıldan fazla…

07
Eki
2022

Hornetsecurity Araştırması, Kullanıcıların Neredeyse Yarısının Platformda İşle İlgili Kritik Bilgileri Paylaştığı Microsoft Teams Güvenlik ve Yedekleme Kusurlarını Ortaya Çıkardı

Çoğu yedekleme ve güvenlik sağlayıcısı bu hayati iletişim kanalını gözden kaçırır. Ankete katılanların %70’i, Grup Kanalı Sohbetlerinden ziyade Kullanıcı Sohbetleri…

05
Eki
2022

Microsoft, ProxyNotShell Exchange sıfır kusurlarını azaltmak için bu yolları önerir

CVE-2022-41040 ve CVE-2022-41082 olarak tanımlanan ve genellikle ProxyNotShell olarak bilinen en son Exchange sıfır gün kusurları, Microsoft’un karşı önlemlerini güncelledi….