Etiket: Kusuru

WordPress teması “Duyarlı”da, saldırganların web sitelerine rastgele HTML içeriği eklemesine olanak tanıyan bir güvenlik açığı belirlendi. Bu kusur, CVE-2024-2848 gibi,…

Güvenlik araştırmacıları, açık kaynaklı bir grafik veritabanı aracı olan Apache HugeGraph’ta kritik bir güvenlik açığı tespit etti. Bu kusur, istismar…

Citrix’in izleme aracı uberAgent’ta önemli bir güvenlik açığı tespit edildi. Bu kusurdan yararlanılması durumunda saldırganların sistem içindeki ayrıcalıklarını artırmalarına olanak…

Üçüncü taraf TensorFlow tabanlı Keras modellerinin Lambda Katmanlarında yeni bir tedarik zinciri güvenlik açığı tespit edildi. Bu güvenlik açığı, tehdit…

20 Nis 2024Haber odasıGüvenlik Açığı / Uç Nokta Güvenliği CrushFTP kurumsal dosya aktarım yazılımının kullanıcılarından, vahşi ortamda hedeflenen bir güvenlik…

Cisco’nun Entegre Yönetim Denetleyicisindeki (IMC) kritik bir güvenlik açığı için Konsept Kanıtı (PoC) istismarı yayımlandı. CVE-2024-20356 olarak tanımlanan bu kusur,…

Yakın zamanda yayınlanan bir güvenlik tavsiyesinde Cisco, Basit Ağ Yönetimi Protokolü (SNMP) IPv4 erişim kontrol listesi (ACL) özelliğinin IOS ve…

17 Nis 2024Haber odasıŞifreleme / Güvenlik Açığı Tehdit aktörleri, Cerber’in Linux versiyonunu (aka C3RB3R) fidye yazılımına dağıtmak için yama yapılmamış…

Juniper ağlarına ait Junos işletim sisteminin, Hizmet Reddi (DoS), Yol Geçişi ve Siteler Arası Komut Dosyası Çalıştırma (XSS) ile ilişkili…

Delinea’nın Gizli Sunucu SOAP API’sinde bu hafta açıklanan kritik bir kusur, güvenlik ekiplerinin bir yama yayınlamak için yarışmasına neden oldu….

PuTTY 0,68 ile 0,80 arasında CVE-2024-31497 olarak takip edilen bir güvenlik açığı, potansiyel olarak 60 kriptografik imzaya erişimi olan saldırganların,…

Yaygın olarak kullanılan sanal özel ağ (VPN) yazılımı Libreswan’da milyonlarca kullanıcıyı riske atan kritik bir güvenlik açığı keşfedildi. CVE-2024-3652 numaralı…