Etiket: Kusuru
WIRED’a yaptığı bir arka plan açıklamasında AMD, Sinkclose’u istismar etmenin zorluğunu vurguladı: Bu güvenlik açığından yararlanmak için bir bilgisayar korsanının,…
Black Hat USA 2024: Kritik RISC-V CPU güvenlik açığı keşfedildi. GhostWrite olarak adlandırılan; saldırganlar bu açığı kullanarak bellekten hassas verileri…
Yaygın olarak kullanılan bir depo yöneticisi olan JFrog Artifactory’de CVE-2024-6915 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. CWE-20 (Uygunsuz Giriş…
Yönetim ve Risk Yönetimi, Operasyonel Teknoloji (OT), Güvenlik Açığı Değerlendirmesi ve Penetrasyon Testi (VA/PT) Claroty, Saldırganların Güvenilir Slot Özelliğini Atlatmak…
Bitdefender’ın GravityZone Update Server’ında yakın zamanda keşfedilen bir güvenlik açığı önemli güvenlik endişelerine yol açtı. CVE-2024-6980 olarak tanımlanan bu kusur,…
ServiceNow yakın zamanda birden fazla Now Platform sürümünü etkileyen ve kimliği doğrulanmamış uzaktan kod yürütülmesine ve yetkisiz dosya erişimine izin…
Araştırmacılar, Google Cloud Platform’da (GCP) sunucusuz yürütme ortamı Cloud Functions ve platform içindeki bir CI/CD işlem hattı hizmeti olan Cloud…
Progress® Telerik® Rapor Sunucusunda kritik bir güvenlik açığı keşfedildi ve bu, saldırganların etkilenen sistemlerde uzaktan kod yürütmesine olanak tanıyabilir. CVE-2024-6327…
25 Temmuz 2024Haber odasıKonteyner Güvenliği / Güvenlik Açığı Docker, Docker Engine’in belirli sürümlerini etkileyen ve bir saldırganın belirli koşullar altında…
WordPress için popüler LiteSpeed Cache eklentisinin, potansiyel olarak 5 milyondan fazla web sitesini etkileyebilecek bir Siteler Arası İstek Sahteciliği (CSRF)…
Bazaar v1.4.3’te kritik bir güvenlik açığı olan CVE-2024-40348 ortaya çıktı ve kimliği doğrulanmamış saldırganlar tarafından dizin geçişi potansiyeli nedeniyle önemli…
HTTP İsteği Kaçakçılığı, yük dengeleyiciler ve proxy’ler gibi farklı web sunucularının veya aracıların HTTP istek dizilerini işleme biçimindeki farklılıklardan kaynaklanan…