Etiket: Kusuru
Apple’ın WorkflowKit’inde, kötü amaçlı uygulamaların macOS sistemlerindeki kısayolları ele geçirip değiştirmesine olanak tanıyan bir yarış durumu güvenlik açığı belirlendi. CVE-2024-27821…
Atlassian’ın popüler sürüm kontrol istemcisi Sourcetree’de hem Mac hem de Windows sürümlerini etkileyen kritik bir güvenlik açığı keşfedildi. CVE-2024-21697 olarak…
Oracle, Oracle Agile Ürün Yaşam Döngüsü Yönetimi’nde (PLM) CVE-2024-21287 olarak izlenen ve dosyaları indirmek için sıfır gün olarak etkin bir…
Windows Kerberos kimlik doğrulama protokolündeki kritik bir güvenlik açığı, milyonlarca sunucu için önemli bir risk oluşturuyor. Microsoft bu sorunu geçen…
Hem ücretsiz hem de Pro sürümleri de dahil olmak üzere WordPress eklentisi ‘Gerçekten Basit Güvenlik’i (eski adıyla ‘Gerçekten Basit SSL’)…
13 Kasım 2024Ravie LakshmananGüvenlik Açığı / Yama Salı Salı günü Microsoft, Windows NT LAN Manager’ı (NTLM) ve Görev Zamanlayıcı’yı etkileyen…
Dell Technologies, Kurumsal SONiC İşletim Sisteminde, saldırganların etkilenen sistemlerin kontrolünü ele geçirmesine olanak verebilecek çok sayıda kritik güvenlik açığını ortaya…
Microsoft Bookings’teki bir güvenlik açığı kuruluşunuzu ciddi güvenlik risklerine maruz bırakabilir. Saldırganların ikna edici kimliğe bürünmeler oluşturmak, kimlik avı saldırıları…
Microsoft Bookings’te kritik bir güvenlik açığı ortaya çıkarıldı. Microsoft Bookings’in varsayılan yapılandırmasında bulunan bu kusur, potansiyel olarak saldırganların yetkisiz Entra…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Milyonlarca Synology NAS cihazı sıfır tıklama saldırılarına…
Kullanım ömrünün sonuna gelmiş 60.000’den fazla D-Link ağına bağlı depolama cihazı, kamuya açık bir istismarla komut ekleme güvenlik açığına karşı…
05 Kasım 2024Ravie LakshmananGüvenlik Açığı / Veri Güvenliği Tayvanlı ağa bağlı depolama (NAS) cihazı üreticisi Synology, DiskStation ve BeePhotos’u etkileyen…