Etiket: Kusuru
Ivanti Connect Güvenli ve Politika Güvenli Ağ Geçitlerinde dört yeni güvenlik açığı keşfedildi. Bu güvenlik açıkları yığın taşması, boş işaretçi…
Saldırganlar, yaygın olarak kullanılan bir yazılımda bulunan kritik bir SQL enjeksiyon güvenlik açığından yararlanabilirler. WordPress eklentisi 1 milyondan fazla sitenin…
04 Nis 2024Haber odasıAğ Güvenliği / Güvenlik Açığı Ivanti, Connect Secure ve Policy Secure Gateway'leri etkileyen, kod yürütme ve hizmet…
Çin Halk Cumhuriyeti'ne bağlı bir siber casusluk grubu olan Storm-0558'in, Mayıs ve Haziran 2023 arasında 22 kuruluşun ve 500'den fazla…
03 Nis 2024Haber odasıWeb Güvenliği / Güvenlik Açığı WordPress için LayerSlider eklentisini etkileyen kritik bir güvenlik açığı, veritabanlarından şifre karmaları…
Dağıtım, operasyon runbook'ları ve geliştirme görevleri için popüler bir otomasyon aracı olan Octopus Server, kritik bir güvenlik açığı tespit etti….
Güvenlik araştırmacıları, Linux çekirdeğinin io_uring alt sisteminde, saldırganların etkilenen sistemlere tam kök erişimi elde etmesine olanak verebilecek kritik bir güvenlik…
Şirket içi web uygulamalarına yönelik bir güvenlik aracı olan Imperva SecureSphere WAF'ın bazı sürümlerinde, saldırganların POST verilerini incelerken filtreleri atlamasına…
GitLab, hem Community Edition (CE) hem de Enterprise Edition (EE) için saldırganların kötü amaçlı komut dosyaları yerleştirmesine ve hizmet reddi…
Guardio Labs, Microsoft'un amiral gemisi web tarayıcısı Microsoft Edge'de, bilgisayar korsanlarının kullanıcının bilgisi olmadan kötü amaçlı uzantılar yüklemesine olanak tanıyan…
Misafir erişimine sahip olanlar da dahil olmak üzere yetkisiz kullanıcılara ayrıcalıkları yükseltme ve sistemin kök kontrolünü tamamen ele geçirme kapasitesi…
Adobe, ColdFusion yazılımında, saldırganların sistemdeki dosyaları rastgele okumasına olanak verebilecek kritik bir güvenlik açığını giderdi. CVE-2024-20767 olarak tanımlanan kusur düzeltildi…