Etiket: Kusuru
05 Aralık 2024Ravie LakshmananGüvenlik Açığı / IoT Güvenliği Siber güvenlik araştırmacıları, Mitel MiCollab’ı etkileyen, sıfırıncı günde rastgele bir dosya okumasıyla…
Progress WhatsUp Gold’da kritik öneme sahip bir uzaktan kod yürütme kusuruna yönelik bir kavram kanıtlama (PoC) açığı yayınlandı ve bu…
Windows Görev Zamanlayıcı’da CVE-2024-49039 olarak tanımlanan kritik bir sıfır gün güvenlik açığı için bir kavram kanıtı (PoC) istismarı yayımlandı. Aktif…
Hewlett Packard Enterprise (HPE), IceWall ürün grubundaki kritik bir güvenlik açığını ele alan acil bir güvenlik bülteni yayınladı. CVE-2024-11856 olarak…
Merkezi olmayan bir borsa (DEX) olan Clipper, protokolünden yaklaşık 450.000 dolar kayba yol açan bir siber saldırının hedefi oldu. Başlangıçta…
CVE-2024-44308 olarak tanımlanan kritik bir güvenlik açığı, iOS, VisionOS ve macOS platformlarındaki Apple Safari’nin birden fazla sürümünü etkileyerek aktif olarak…
30 Ekim 2024’te Anti-Spam by CleanTalk WordPress eklentisinde, potansiyel olarak 200.000’den fazla aktif kurulumu etkileyen kritik bir güvenlik açığı keşfedildi….
İş Mantığı Güvenlik Açıkları – Laboratuvar #5 Düşük Düzeyli Mantık Kusuru | Kısa Video Source link
İş Mantığı Güvenlik Açıkları – Laboratuvar #5 Düşük Düzeyli Mantık Kusuru | Uzun Video Source link
Fortinet’in VPN sunucularının kayıt mekanizmasında, saldırganların tespit edilmeden kaba kuvvet saldırıları gerçekleştirmesine olanak tanıyan bir tasarım hatası ortaya çıkarıldı. Pentera’daki…
Fortinet VPN sunucusunun kayıt mekanizmasındaki bir tasarım kusuru, bir kaba kuvvet saldırısı sırasında kimlik bilgilerinin başarıyla doğrulanmasını, savunucuları tehlikeye atılmış…
Apple’ın WorkflowKit’inde, kötü amaçlı uygulamaların macOS sistemlerindeki kısayolları ele geçirip değiştirmesine olanak tanıyan bir yarış durumu güvenlik açığı belirlendi. CVE-2024-27821…