Etiket: Kusuru
3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Yama Yönetimi Yol Geçişi Kusuru, Saldırganların Web Uygulamalarında Kötü Amaçlı Kod Çalıştırmasına…
12 Aralık 2024Ravie LakshmananWeb Sitesi Güvenliği / Güvenlik Açığı Kötü niyetli aktörler, çeşitli saldırılara kapı açabilecek diğer savunmasız eklentileri yüklemek…
ÖZET AuthQuake olarak adlandırılan; Microsoft MFA’daki kusur, saldırganların güvenlik önlemlerini atlamasına ve hesaplara erişmesine olanak tanıdı. Güvenlik açığı Azure, Office…
11 Aralık 2024Ravie LakshmananGüvenlik Açığı / Kimlik Doğrulama Siber güvenlik araştırmacıları, Microsoft’un çok faktörlü kimlik doğrulama (MFA) uygulamasında, bir saldırganın…
Windows Uzak Masaüstü Hizmetleri’nde (RDS) kritik bir güvenlik açığı (CVE-2024-49115) açıklandı; bu güvenlik açığı, potansiyel olarak bilgisayar korsanlarının ağ üzerinden…
Microsoft, 2024 için Salı Yaması güncellemelerini, yazılım portföyünü kapsayan, vahşi ortamda istismar edildiğini söylediği bir tanesi de dahil olmak üzere…
Microsoft, 2024 için Salı Yaması güncellemelerini, yazılım portföyünü kapsayan, vahşi ortamda istismar edildiğini söylediği bir tanesi de dahil olmak üzere…
Etiket CVE Kimliği CVE Başlığı Şiddet GitHub CVE-2024-49063 Microsoft/Muzic Uzaktan Kod Yürütme Güvenlik Açığı Önemli Uç Nokta için Microsoft Defender…
Bilgisayar korsanları, kurumsal ağları ihlal etmek ve veri hırsızlığı saldırıları gerçekleştirmek için Cleo tarafından yönetilen dosya aktarım yazılımındaki sıfır gün…
Özel, isteğe bağlı ürün yazılımı görüntüleri oluşturmak için kullanılan OpenWrt’ın Katılımlı Sysupgrade özelliğindeki bir kusur, kötü amaçlı ürün yazılımı paketlerinin…
inDrive, polem4rch tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2588329 – Ödül: 2000 ABD doları Source link
Cisco NX-OS Yazılımının önyükleyicisinde, potansiyel olarak saldırganların görüntü imzası doğrulamasını atlamasına olanak tanıyan kritik bir güvenlik açığı belirlendi. Birçok Cisco…