Etiket: Kusuru
#MonikerLink güvenlik açığı (CVE-2024-21413), 10 üzerinden 9,8 CVSS puanına sahiptir; bu, kritik ciddiyet ve yüksek düzeyde istismar edilebilirlik anlamına gelir…
Güvenlik araştırmacıları Mathy Vanhoef ve Héloïse Gollier, yakın zamanda VPN test şirketi Top10VPN ile işbirliği yaparak modern WPA2/3 ağlarında kullanılan…
Outlook’un, belirli köprüleri işlerken ilginç bir güvenlik açığına sahip olduğu keşfedildi ve bu güvenlik açığının, ortadaki tehdit aktörleri tarafından istismar…
Microsoft, şirketin Şubat ayındaki Salı Yaması güncellemesinde açıkladığı Exchange Server’daki kritik güvenlik açıklarından birinin aslında saldırganların aktif olarak istismar ettiği…
DNSSEC’de, tehdit aktörleri tarafından kullanıldığında web’de gezinme, e-posta ve anlık mesajlaşma gibi teknolojilerin kullanılamamasına yol açabilecek yeni bir kusur keşfedildi….
Microsoft, Şubat 2024 Salı Yaması güncellemelerinin bir parçası olarak, aktif olarak istismar edilen iki sıfır gün güvenlik açığı da dahil…
Etiket CVE Kimliği CVE Başlığı Şiddet .AÇIK CVE-2024-21386 .NET Hizmet Reddi Güvenlik Açığı Önemli .AÇIK CVE-2024-21404 .NET Hizmet Reddi Güvenlik…
Fortinet, FortiOS’taki kritik uzaktan kod yürütme güvenlik açıklarını (CVE-2024-21762, CVE-2024-23313) yamaladı; bunlardan biri “potansiyel olarak” doğada istismar ediliyor. Açık alanda…
Microsoft Word ve Excel’de 0 günlük, hatta 1 günlük güvenlik açığı olmamasına rağmen, iyi bilinen ve güncelliğini yitirmiş üç CVE,…
ExpressVPN müşterileri, Windows uygulamasının en son sürümünde, bazı DNS isteklerinin, genellikle kullanıcının internet servis sağlayıcısı (ISP) olan üçüncü taraf bir…
09 Şubat 2024Haber odasıGüvenlik Açığı / Sıfır Gün Ivanti, müşterilerini Connect Secure, Policy Secure ve ZTA ağ geçidi cihazlarında, saldırganların…
Fortinet, FortiOS SSL VPN’deki yeni bir kritik uzaktan kod yürütme güvenlik açığının saldırılarda potansiyel olarak istismar edildiği konusunda uyarıyor. Kusur…