Etiket: Kusuru

09
Eki
2024

Microsoft, İkisi Aktif Olarak Kullanılan 118 Kusuru Düzelten Güvenlik Güncelleştirmesi Yayınladı

09 Eki 2024Ravie LakshmananGüvenlik Açığı / Sıfır Gün Microsoft, yazılım portföyünde toplam 118 güvenlik açığını gidermek için güvenlik güncellemeleri yayımladı;…

08
Eki
2024

iTunes 0 Günlük Ayrıcalık Yükseltme Kusuru, Saldırganların Windows’u Hacklemesine İzin Veriyor

iTunes, Apple Inc. tarafından geliştirilen bir medya oynatıcısıdır ve bu uygulama, kullanıcıların dijital müzik ve videoları satın almasına, düzenlemesine ve…

07
Eki
2024

iPhone kusuru kayıtlı şifrelerinizi yüksek sesle okuyabilir. Şimdi güncelleyin!

Apple, iOS 18.0.1 ve iPadOS 18.0.1 için, kullanıcının kayıtlı parolalarının VoiceOver özelliği tarafından yüksek sesle okunmasına olanak tanıyan bir hataya…

07
Eki
2024

Kritik Apache Avro SDK Kusuru, Java Uygulamalarında Uzaktan Kod Yürütülmesine İzin Veriyor

07 Eki 2024Ravie LakshmananAçık Kaynak / Yazılım Güvenliği Apache Avro Java Yazılım Geliştirme Kiti’nde (SDK), başarılı bir şekilde kullanılması durumunda…

04
Eki
2024

WordPress LiteSpeed ​​Önbellek Eklentisindeki Güvenlik Kusuru Siteleri XSS Saldırılarına Maruz Bırakıyor

04 Eki 2024Ravie LakshmananWeb Sitesi Güvenliği / Güvenlik Açığı WordPress için LiteSpeed ​​Cache eklentisinde, kötü niyetli aktörlerin belirli koşullar altında…

03
Eki
2024

Yakın zamanda yamalanan CUPS kusuru, DDoS saldırılarını güçlendirmek için kullanılabilir

Ortak Unix Yazdırma Sistemi (CUPS) açık kaynaklı yazdırma sisteminde yakın zamanda açıklanan bir güvenlik açığı, tehdit aktörleri tarafından 600x güçlendirme…

03
Eki
2024

Microsoft Office’in 0 Günlük Kusuru için PoC İstismarı Yayınlandı

Güvenlik araştırmacıları, yakın zamanda açıklanan Microsoft Office güvenlik açığı CVE-2024-38200 için, saldırganların kullanıcıların NTLMv2 karmalarını ele geçirmesine olanak verebilecek bir…

03
Eki
2024

Ivanti Uç Nokta Yöneticisi Kusuru Aktif Olarak Hedeflendi, CISA Ajansları Düzeltme Uyardı

03 Eki 2024Ravie LakshmananGüvenlik Açığı / Uç Nokta Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Çarşamba günü, şirketin…

02
Eki
2024

Kamuya açık istismarla ilgili kritik Ivanti RCE kusuru artık saldırılarda kullanılıyor

CISA bugün, tehdit aktörlerinin savunmasız Uç Nokta Yöneticisi (EPM) cihazlarında uzaktan kod yürütme olanağı sağlayan kritik bir Ivanti güvenlik açığının…

02
Eki
2024

Ağ anahtarı RCE kusuru kritik altyapıyı etkiliyor

ABD siber güvenlik kurumu CISA, kritik altyapıda kullanılan Optigo Networks ONS-S8 Aggregation Switch ürünlerinde kimlik doğrulamanın atlanmasına ve uzaktan kod…

02
Eki
2024

E-postalar kullanılarak arka kapı sunucularına yönelik kritik Zimbra RCE kusuru kullanıldı

Bilgisayar korsanları, Zimbra e-posta sunucularında yakın zamanda açıklanan ve yalnızca SMTP sunucusuna özel hazırlanmış e-postalar gönderilerek tetiklenebilen bir RCE güvenlik…

02
Eki
2024

Kritik Zimbra RCE kusuru sunucuları ele geçirmek için aktif olarak kullanıldı

Bilgisayar korsanları, Zimbra e-posta sunucularında yakın zamanda açıklanan ve yalnızca SMTP sunucusuna özel hazırlanmış e-postalar gönderilerek tetiklenebilen bir RCE güvenlik…