Etiket: Kusuru

28
Ağu
2024

Kritik WPML Eklentisi Kusuru Milyonları Açığa Çıkardı: Şimdi Yama Yapın

WPML (WordPress Çok Dilli) eklentisinde kritik bir güvenlik açığı keşfedildi ve milyonlarca WordPress web sitesini potansiyel Uzaktan Kod Yürütme (RCE)…

28
Ağu
2024

Rockwell Automation ThinManager Kusuru Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Rockwell Automation’ın ThinManager ThinServer’ında, saldırganların uzaktan kod çalıştırmasına olanak tanıyabilecek çok sayıda kritik güvenlik açığı bulunduğu tespit edildi. Trend Micro…

28
Ağu
2024

Kritik WPML Eklentisi Kusuru WordPress Sitelerini Uzaktan Kod Çalıştırmaya Maruz Bırakıyor

28 Ağu 2024Ravie LakshmananWordPress Güvenliği / Web Sitesi Koruması WPML WordPress çok dilli eklentisinde, kimliği doğrulanmış kullanıcıların belirli koşullar altında…

27
Ağu
2024

WordPress Eklentisi Kusuru 1.000.000 WordPress Sitesini Açığa Çıkardı

WPML (WordPress Çok Dilli) eklentisindeki bir güvenlik açığı, bir milyondan fazla WordPress sitesini uzaktan kod yürütme (RCE) saldırılarına karşı riske…

23
Ağu
2024

Google Chrome Güncellemesi, Doğada İstismar Edilen Bir Kusuru Düzeltiyor

Yeni güvenlik düzeltmeleri, bir sorunu gidermek için yayınlanıyor yüksek şiddette güvenlik açığı Google’ın Chrome tarayıcısında bulundu. CVE-2024-7971 olarak izlenen kusur,…

21
Ağu
2024

Yanlış Yapılandırma Kusuru 15.000 AWS Yük Dengeleyicisini Riske Atıyor

ALBeast, saldırganların AWS ALB tabanlı uygulamalarda kimlik doğrulama ve yetkilendirmeyi atlatmalarına olanak tanıyan kritik bir güvenlik açığıdır. Bu riski nasıl…

21
Ağu
2024

Atlassian Bamboo Veri Merkezi ve Sunucu Kusuru Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Atlassian, Bamboo Veri Merkezi ve Sunucu ürünlerini etkileyen yeni keşfedilen yüksek önem derecesine sahip bir güvenlik açığı için bir güvenlik…

20
Ağu
2024

Birden Fazla F5 Kusuru Saldırganların Kullanıcı Oturumuyla Giriş Yapmasına ve DoS Saldırısı Başlatmasına İzin Veriyor

BIG-IP’de Yetersiz Oturum Sabitleme ve Süresi Dolan İşaretçi Başvurusu ile ilişkili iki güvenlik açığı keşfedildi. Bu güvenlik açıkları CVE-2024-39809 ve…

17
Ağu
2024

7 Yıllık Önceden Yüklenmiş Google Pixel Uygulaması Kusuru Milyonları Tehlikeye Atıyor

Milyonlarca Google Pixel cihazında önceden yüklenmiş bir uygulamada bulunan 7 yıllık kritik bir güvenlik açığı ortaya çıkarıldı. Bu güvenlik açığı,…

16
Ağu
2024

Oracle’ın NetSuite SuiteCommerce’inde Veri Açığa Çıkarma Kusuru Bulundu

Oracle’ın popüler bir Kurumsal Kaynak Planlama (ERP) platformu olan NetSuite, işletmelerin SuiteCommerce veya SiteBuilder kullanarak dışarıya bakan bir mağaza dağıtmalarına…

16
Ağu
2024

ArtiPACKED Kusuru GitHub Eylemlerini Token Sızıntılarına Açığa Çıkardı

GitHub Actions yapıtlarının hassas kimlik doğrulama belirteçlerini nasıl sızdırdığını ve popüler açık kaynaklı projeleri güvenlik risklerine nasıl maruz bıraktığını keşfedin….

14
Ağu
2024

Ivanti Sanal Trafik Yöneticisi Kusuru, Bilgisayar Korsanlarının Sahte Yönetici Hesapları Oluşturmasına İzin Veriyor

Ivanti Virtual Traffic Manager, kimlik doğrulama atlamasıyla ilişkili kritik bir güvenlik açığıyla keşfedildi. Bu güvenlik açığına CVE-2024-7593 atandı ve önem…