Etiket: Kusuru

09
Ağu
2024

Yüz Milyonlarca AMD Çipindeki ‘Sinkclose’ Kusuru Derin, Neredeyse Düzeltilemez Enfeksiyonlara İzin Veriyor

WIRED’a yaptığı bir arka plan açıklamasında AMD, Sinkclose’u istismar etmenin zorluğunu vurguladı: Bu güvenlik açığından yararlanmak için bir bilgisayar korsanının,…

08
Ağu
2024

Çip Kusuru ‘GhostWrite’ CPU Belleğinden Veri Çalıyor

Black Hat USA 2024: Kritik RISC-V CPU güvenlik açığı keşfedildi. GhostWrite olarak adlandırılan; saldırganlar bu açığı kullanarak bellekten hassas verileri…

06
Ağu
2024

Jfrog Artifactory Kusuru Saldırganların Artefakt Önbelleklerini Zehirlemesine İzin Veriyor

Yaygın olarak kullanılan bir depo yöneticisi olan JFrog Artifactory’de CVE-2024-6915 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. CWE-20 (Uygunsuz Giriş…

05
Ağu
2024

Rockwell Kontrolör Kusuru Endüstriyel Kontrol Sistemlerini Açığa Çıkarıyor

Yönetim ve Risk Yönetimi, Operasyonel Teknoloji (OT), Güvenlik Açığı Değerlendirmesi ve Penetrasyon Testi (VA/PT) Claroty, Saldırganların Güvenilir Slot Özelliğini Atlatmak…

01
Ağu
2024

Bitdefender Kusuru Saldırganların Sunucu Tarafı İstek Sahteciliği Saldırılarını Tetiklemesine İzin Verdi

Bitdefender’ın GravityZone Update Server’ında yakın zamanda keşfedilen bir güvenlik açığı önemli güvenlik endişelerine yol açtı. CVE-2024-6980 olarak tanımlanan bu kusur,…

26
Tem
2024

ServiceNow Kusuru Uzaktaki Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

ServiceNow yakın zamanda birden fazla Now Platform sürümünü etkileyen ve kimliği doğrulanmamış uzaktan kod yürütülmesine ve yetkisiz dosya erişimine izin…

25
Tem
2024

Google Cloud Platform’da Karışık İşlev Kusuru Keşfedildi

Araştırmacılar, Google Cloud Platform’da (GCP) sunucusuz yürütme ortamı Cloud Functions ve platform içindeki bir CI/CD işlem hattı hizmeti olan Cloud…

25
Tem
2024

Progress Telerik Rapor Sunucusu Kusuru Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Progress® Telerik® Rapor Sunucusunda kritik bir güvenlik açığı keşfedildi ve bu, saldırganların etkilenen sistemlerde uzaktan kod yürütmesine olanak tanıyabilir. CVE-2024-6327…

25
Tem
2024

Kritik Docker Motoru Kusuru Saldırganların Yetkilendirme Eklentilerini Atlatmasına İzin Veriyor

25 Temmuz 2024Haber odasıKonteyner Güvenliği / Güvenlik Açığı Docker, Docker Engine’in belirli sürümlerini etkileyen ve bir saldırganın belirli koşullar altında…

24
Tem
2024

LiteSpeed ​​Cache Eklentisi Kusuru Saldırganların Kötü Amaçlı Kod Enjekte Etmesine İzin Veriyor

WordPress için popüler LiteSpeed ​​Cache eklentisinin, potansiyel olarak 5 milyondan fazla web sitesini etkileyebilecek bir Siteler Arası İstek Sahteciliği (CSRF)…

22
Tem
2024

Kritik Bazaar Güvenlik Açığı CVE-2024-40348: Dizin Gezinme Kusuru Sistem Bütünlüğünü Tehdit Ediyor

Bazaar v1.4.3’te kritik bir güvenlik açığı olan CVE-2024-40348 ortaya çıktı ve kimliği doğrulanmamış saldırganlar tarafından dizin geçişi potansiyeli nedeniyle önemli…

18
Tem
2024

Yeni TE.0 HTTP İsteği Kaçakçılığı Kusuru Google Cloud Web Sitelerini Etkiliyor

HTTP İsteği Kaçakçılığı, yük dengeleyiciler ve proxy’ler gibi farklı web sunucularının veya aracıların HTTP istek dizilerini işleme biçimindeki farklılıklardan kaynaklanan…