Etiket: Kusuru
Google’ın OAuth “Google ile Oturum Aç” özelliğindeki bir zayıflık, feshedilmiş girişimlerin alan adlarını kaydeden saldırganların, çeşitli hizmet olarak yazılım (SaaS)…
Google’ın “Google ile Oturum Aç” kimlik doğrulama sistemindeki kritik bir kusur, milyonlarca Amerikalıyı potansiyel veri hırsızlığına karşı savunmasız bıraktı. Bu…
09 Ocak 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı Tehdit aktörleri, GFI KerioControl güvenlik duvarlarını etkileyen, yakın zamanda açıklanan ve başarılı…
Ivanti, bilgisayar korsanlarının cihazlara kötü amaçlı yazılım yüklemek için sıfır gün saldırılarında CVE-2025-0282 olarak takip edilen Connect Secure uzaktan kod…
Yeni Nesil Teknolojiler ve Güvenli Geliştirme , Güvenlik Operasyonları , Tehdit Tespiti Nuclei ProjectDiscovery’de Kusur Etkinleştirilmiş İmza Atlaması Akşaya Asokan…
Açık kaynaklı güvenlik açığı tarayıcısı Nuclei’de artık düzeltilen bir güvenlik açığı, saldırganların imza doğrulamasını atlayarak yerel sistemlerde çalışan şablonlara kötü…
Açık kaynaklı güvenlik açığı tarayıcısı Nuclei’deki yeni bir güvenlik açığı, saldırganların imza doğrulamasını atlayarak yerel sistemlerde çalışan şablonlara kötü amaçlı…
Microsoft tarafından geçen ay yamalanan iki kritik Active Directory Etki Alanı Denetleyicisi güvenlik açığından biri, orijinal hizmet reddi (DoS) saldırı…
Şifreleme ve Anahtar Yönetimi, Güvenlik Operasyonları Araştırmacı Şifreleme Anahtarını Çıkarmak için Bitpixie Saldırı Taktiklerini Gösteriyor Akşaya Asokan (asokan_akshaya) • 31…
27 Aralık 2024Ravie LakshmananGüvenlik Duvarı Güvenliği / Güvenlik Açığı Palo Alto Networks, PAN-OS yazılımını etkileyen ve duyarlı cihazlarda hizmet reddi…
27 Aralık 2024Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği Apache Yazılım Vakfı (ASF), MINA Java ağ uygulaması çerçevesinde belirli koşullar altında…
28.000’den fazla satışı olan premium WordPress WPLMS temasının gerektirdiği iki WordPress eklentisi, bir düzineden fazla kritik önemdeki güvenlik açığına karşı…