Etiket: Kusuru

17
Şub
2024

Yeni MonikerLink Kusuru, Outlook Kullanıcılarını Veri Hırsızlığına ve Kötü Amaçlı Yazılımlara Maruz Bırakıyor

#MonikerLink güvenlik açığı (CVE-2024-21413), 10 üzerinden 9,8 CVSS puanına sahiptir; bu, kritik ciddiyet ve yüksek düzeyde istismar edilebilirlik anlamına gelir…

16
Şub
2024

Yeni Wi-Fi Kimlik Doğrulama Baypas Kusuru Ev ve Kurumsal Saldırıları Açığa Çıkarıyor

Güvenlik araştırmacıları Mathy Vanhoef ve Héloïse Gollier, yakın zamanda VPN test şirketi Top10VPN ile işbirliği yaparak modern WPA2/3 ağlarında kullanılan…

16
Şub
2024

Yeni Görünüm 0 Günlük RCE Kusuru Doğada İstismara Uğradı

Outlook’un, belirli köprüleri işlerken ilginç bir güvenlik açığına sahip olduğu keşfedildi ve bu güvenlik açığının, ortadaki tehdit aktörleri tarafından istismar…

16
Şub
2024

Microsoft Exchange Sunucusu Kusuru Sıfır Gün Hatası Olarak İstismar Edildi

Microsoft, şirketin Şubat ayındaki Salı Yaması güncellemesinde açıkladığı Exchange Server’daki kritik güvenlik açıklarından birinin aslında saldırganların aktif olarak istismar ettiği…

15
Şub
2024

Kritik DNSSEC Kusuru Saldırganı, DNS’yi Tek DNS Paketiyle Getiriyor

DNSSEC’de, tehdit aktörleri tarafından kullanıldığında web’de gezinme, e-posta ve anlık mesajlaşma gibi teknolojilerin kullanılamamasına yol açabilecek yeni bir kusur keşfedildi….

15
Şub
2024

Microsoft Yaması Salı 2024: 73 Güvenlik Kusuru

Microsoft, Şubat 2024 Salı Yaması güncellemelerinin bir parçası olarak, aktif olarak istismar edilen iki sıfır gün güvenlik açığı da dahil…

13
Şub
2024

Microsoft Şubat 2024 Yaması Salı, 2 sıfır gün ve 73 kusuru düzeltti

Etiket CVE Kimliği CVE Başlığı Şiddet .AÇIK CVE-2024-21386 .NET Hizmet Reddi Güvenlik Açığı Önemli .AÇIK CVE-2024-21404 .NET Hizmet Reddi Güvenlik…

12
Şub
2024

Vahşi doğada istismar edilen kritik Fortinet FortiOS kusuru (CVE-2024-21762)

Fortinet, FortiOS’taki kritik uzaktan kod yürütme güvenlik açıklarını (CVE-2024-21762, CVE-2024-23313) yamaladı; bunlardan biri “potansiyel olarak” doğada istismar ediliyor. Açık alanda…

12
Şub
2024

Microsoft Word ve Excel’in Bilinen 3 Kusuru İstismara Uğradı

Microsoft Word ve Excel’de 0 günlük, hatta 1 günlük güvenlik açığı olmamasına rağmen, iyi bilinen ve güncelliğini yitirmiş üç CVE,…

12
Şub
2024

ExpressVPN Kusuru Üçüncü Taraf Sunucuya DNS İsteklerini Açığa Çıkarıyor

ExpressVPN müşterileri, Windows uygulamasının en son sürümünde, bazı DNS isteklerinin, genellikle kullanıcının internet servis sağlayıcısı (ISP) olan üçüncü taraf bir…

09
Şub
2024

Yeni Ivanti Auth Bypass Kusuru Connect Secure ve ZTA Ağ Geçitlerini Etkiliyor

09 Şubat 2024Haber odasıGüvenlik Açığı / Sıfır Gün Ivanti, müşterilerini Connect Secure, Policy Secure ve ZTA ağ geçidi cihazlarında, saldırganların…

08
Şub
2024

SSL VPN’deki yeni Fortinet RCE kusuru muhtemelen saldırılarda kullanılıyor

Fortinet, FortiOS SSL VPN’deki yeni bir kritik uzaktan kod yürütme güvenlik açığının saldırılarda potansiyel olarak istismar edildiği konusunda uyarıyor. Kusur…