Etiket: Kusuru

01
Eki
2024

Western Digital My Cloud Kusuru, Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Western Digital’in My Cloud cihazlarında kritik bir güvenlik açığı tespit edildi. Dinamik DNS istemcisindeki denetlenmeyen bir arabellek, saldırganların rastgele kod…

29
Eyl
2024

İnceleme haftası: Windows Server 2025’e anında düzeltme seçeneği geliyor, SolarWinds WHD kusuru için PoC yayınlandı

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Windows Server 2025, yeniden başlatmaya gerek kalmadan…

25
Eyl
2024

ChatGPT macOS Kusuru Bellek Fonksiyonu Aracılığıyla Uzun Vadeli Casus Yazılımı Etkinleştirmiş Olabilir

25 Eylül 2024Ravie LakshmananYapay Zeka / Güvenlik Açığı OpenAI’nin macOS için ChatGPT uygulamasındaki artık düzeltilen bir güvenlik açığı, saldırganların yapay…

24
Eyl
2024

Versa Director Kusuru API Saldırılarına ve Token Hırsızlığına Yol Açabilir

Versa Director’daki güvenlik açıkları asla küçük bir mesele değildir, zira platform Versa’nın SD-WAN yazılımı için ağ yapılandırmalarını yönetmektedir. Bu yazılım…

24
Eyl
2024

Kritik Kimlik Doğrulanmamış RCE Kusuru Tüm GNU/Linux sistemlerini etkiliyor

Tüm GNU/Linux sistemlerini etkileyen kritik bir kimlik doğrulaması yapılmayan Uzaktan Kod Yürütme (RCE) güvenlik açığı keşfedildi. Geliştiricilerle yapılan anlaşmalara göre,…

23
Eyl
2024

Rockwell Automation PLC Yazılımı RCE Kusuru İçeriyor

Yönetim ve Risk Yönetimi, Operasyonel Teknoloji (OT) Saldırganlar Operasyonları Durdurabilir veya Fiziksel Hasara Neden Olabilir Prajeet Nair (@prajeetskonuşuyor) , David…

18
Eyl
2024

Uzaktan Kod Çalıştırmaya İzin Veren Kritik VMware vCenter Kusuru İçin Yama Yayımlandı

18 Eylül 2024Ravie LakshmananSanallaştırma / Ağ Güvenliği Broadcom, Salı günü VMware vCenter Server’ı etkileyen ve uzaktan kod çalıştırmanın önünü açabilecek…

17
Eyl
2024

GCP RCE Kusuru Saldırganların Milyonlarca Google Sunucusunda Kod Çalıştırmasına İzin Verdi

Güvenlik araştırmacıları bu hafta, Google Cloud Platform’daki (GCP) kritik bir uzaktan kod yürütme (RCE) açığının, saldırganların Google’ın milyonlarca sunucusunda kötü…

10
Eyl
2024

Microsoft Eylül 2024 Salı Yaması 4 Sıfır Gün Dahil 79 Kusuru Düzeltiyor

Microsoft Eylül 2024 Salı Yaması, dört aktif olarak istismar edilen sıfır gün de dahil olmak üzere 79 güvenlik açığını ele…

05
Eyl
2024

Veeam, 5 Kritik Sorun Dahil 18 Kusuru Düzeltmek İçin Güvenlik Güncellemeleri Yayımladı

05 Eyl 2024Ravie LakshmananTehdit Önleme / Yazılım Güvenliği Veeam, yazılım ürünlerini etkileyen toplam 18 güvenlik açığını gidermek için güvenlik güncellemeleri…

05
Eyl
2024

Cisco, Uzaktan Saldırıları Önlemek İçin Akıllı Lisanslama Yardımcı Programındaki İki Kritik Kusuru Düzeltiyor

05 Eyl 2024Ravie Lakshmanan Cisco, Akıllı Lisanslama Yardımcı Programını etkileyen ve kimliği doğrulanmamış uzak saldırganların ayrıcalıklarını yükseltmesine veya hassas bilgilere…

30
Ağu
2024

WhatsUp Gold’daki Kritik CVE-2024-4885 Kusuru Sistemleri Açığa Çıkarıyor

Son güvenlik bulguları, önde gelen bir kurumsal ağ izleme ve yönetim çözümü olan Progress Software’in WhatsUp Gold’unun, tam sistem ihlaline…