Etiket: Kusuru
15 Nis 2024Haber odasıFirmware Güvenliği / Güvenlik Açığı Binarly’nin yeni bulguları, anakart yönetim denetleyicilerinde (BMC’ler) kullanılan Lighttpd web sunucusunu etkileyen…
Apache Kafka’da, tehdit aktörlerinin etkilenen kaynak üzerindeki CIA’yı (Gizlilik, Bütünlük ve Kullanılabilirlik) tehlikeye atmasına olanak verebilecek yeni bir hatalı erişim…
Flatt Security, saldırganların Windows uygulamalarına kötü amaçlı komutlar yerleştirmesine olanak tanıyan “BatBadBut” adlı kritik bir güvenlik açığını keşfetti. Flatt Security’nin…
Yazılım tedarik zinciri, açık kaynak bileşenlerdeki izlenmeyen güvenlik açıkları ve tutarsız güncelleme alımı gibi çeşitli zorluklarla doludur. Lighttpd güvenlik açığı,…
12 Nis 2024Haber odasıAğ Güvenliği / Sıfır Gün Palo Alto Networks, GlobalProtect ağ geçitlerinde kullanılan PAN-OS yazılımını etkileyen kritik bir…
Bir güvenlik açığı araştırmacısının, Windows sistemlerinde toplu dosyaları yürütmek için kullanılan belirli bir işlevin bir enjeksiyon kusuru kullanılarak kötüye kullanılabileceğini…
Node.js projesi, Windows platformlarındaki yazılımının birden fazla aktif sürüm hattını etkileyen yüksek önem derecesine sahip bir güvenlik açığını ortaya çıkardı….
Bir ürün güvenliği olay müdahale ekibi (PSIRT), müşteriler, iş ortakları, sızma test uzmanları ve güvenlik araştırmacıları da dahil olmak üzere…
Rust standart kitaplıklarından ikisinde, bir tehdit aktörünün güvenlik açığı bulunan sürümlerde kabuk komutları yürütmesine izin verebilecek yeni bir kritik güvenlik…
Microsoft, ikisi aktif olarak istismar edilen 149 rekor açığı düzeltmek için Nisan 2024 ayı için güvenlik güncellemeleri yayınladı. 149 kusurdan…
Tehdit aktörleri, komut ekleme saldırılarında Windows sistemlerini hedeflemek için Rust standart kitaplığındaki bir güvenlik açığından yararlanabilir. Şu şekilde izlendi: CVE-2024-24576Bu…
İnternette açığa çıkan yaklaşık 16.500 Ivanti Connect Secure ve Poly Secure ağ geçidi, satıcının bu hafta başında ele aldığı bir…