Etiket: Kusuru
Microsoft’taki araştırmacılar, TCC korumalarını atlayarak kamera ve mikrofon gibi hassas verilere yetkisiz erişime izin veren yeni bir macOS güvenlik açığı…
CISA, ‘Bilinen İstismara Uğrayan Güvenlik Açıkları’ (KEV) kataloğuna üç kusur ekledi; bunların arasında, satıcının Ağustos 2024’ün sonlarında giderdiği, SolarWinds Web…
Kubernetes’teki kritik bir güvenlik açığı, Kubernetes Image Builder projesiyle oluşturulan bir görüntüyü çalıştıran sanal makineye yetkisiz SSH erişimine izin verebilir….
Kubernetes Güvenlik Yanıt Komitesi, Kubernetes Image Builder’da saldırganların sanal makinelere (VM’ler) kök erişimi elde etmesine olanak verebilecek iki kritik güvenlik…
16 Ekim 2024Ravie LakshmananKurumsal Güvenlik / Güvenlik Açığı GitHub, bir örneğe yetkisiz erişime izin verebilecek kritik bir hata da dahil…
Microsoft Dataverse’de, yetkili saldırganların ağ üzerinden ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-38139 olarak tanımlanan kusur, CVSS…
Windows Çekirdek Modu Sürücülerindeki kritik bir güvenlik açığı, Kavram Kanıtı (PoC) istismarının yayımlanmasıyla açığa çıktı ve saldırganların ayrıcalıkları SİSTEM düzeyine…
Ubuntu’nun Authd’sinde yakın zamanda tanımlanan CVE-2024-9312 güvenlik açığı önemli güvenlik endişelerine yol açtı. Sürüm 0.3.6’da mevcut olan kusur, yerel saldırganların…
Yaygın olarak kullanılan bir müşteri hizmetleri aracı olan Zendesk’te, saldırganların çok sayıda Fortune 500 şirketinin hassas destek biletlerine yetkisiz erişim…
Yaygın olarak kullanılan müşteri hizmetleri aracı Zendesk’teki bir güvenlik açığı ortaya çıkarıldı. Bu kusur, saldırganların Zendesk kullanan herhangi bir şirketin…
GitLab, Community Edition (CE) ve Enterprise Edition’daki (EE) kritik bir rastgele şube işlem hattı yürütme kusuru da dahil olmak üzere…
10 Eki 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Çarşamba günü Fortinet ürünlerini…