Etiket: Kusuru

21
May
2024

Kritik Akıcı Bit kusuru büyük bulut platformlarını ve teknoloji şirketlerinin tekliflerini etkiliyor (CVE-2024-4323)

Tenable araştırmacılar, büyük bulut sağlayıcıları ve teknoloji şirketleri tarafından kullanılan bir günlük kaydı aracı olan Fluent Bit’te, hizmet reddi, bilgilerin…

21
May
2024

QNAP QTS sıfır gün RCE Kusuru için PoC İstismarı Yayınlandı

Araştırmacılar, QNAP’ın QTS işletim sistemindeki sıfır gün uzaktan kod yürütme (RCE) kusuruna yönelik bir kavram kanıtı (PoC) saldırısı gösterdi. Hem…

20
May
2024

Kritik Fluent Bit kusuru tüm büyük bulut sağlayıcılarını etkiliyor

Hizmet reddi ve uzaktan kod yürütme saldırılarında kullanılabilecek kritik bir Fluent Bit güvenlik açığı, tüm büyük bulut sağlayıcılarını ve birçok…

20
May
2024

Foxit PDF Reader Kusuru Hackerlar Tarafından Çeşitli Kötü Amaçlı Yazılımlar Sunmak İçin İstismar Edildi Arsenal

Çok sayıda tehdit aktörü, Agent Tesla, AsyncRAT, DCRat, NanoCore RAT, NjRAT, Pony, Remcos RAT ve XWorm gibi çeşitli kötü amaçlı…

20
May
2024

AI Python Paket Kusuru ‘Llama Drama’ Yazılım Tedarik Zincirini Tehdit Ediyor

Checkmarx tehdit araştırma ekibi, Hackread.com ile paylaştığı bir raporda, arka kapıları barındıran güvenilir görünen yapay zeka modellerinin oluşturduğu tehlikeleri ortaya…

16
May
2024

Apple Safari Sıfır Gün Kusuru Pwn2Own’da İstismar Edildi: Hemen Yama

Apple, Safari web tarayıcısında bu yılki Pwn2Own Vancouver hackleme yarışması sırasında istismar edilen sıfır gün güvenlik açığını gidermek için güvenlik…

16
May
2024

Kritik SAP NetWeaver VE CX Ticaret Kusuru, Devralmanın Tamamlanmasına Yol Açıyor

SAP Müşteri Deneyimi (CX) ticaret bulutunda ve SAP Netweaver Uygulamasında CSS enjeksiyonu, dosya yükleme ve uzaktan kod yürütmeyle ilişkili üç…

15
May
2024

FortiOS ve FortiProxy SSL-VPN Kusuru IP Sahtekarlığına İzin Veriyor

Fortinet’in FortiOS SSL-VPN ve FortiProxy SSL-VPN’inde kritik bir güvenlik açığı keşfedildi. FG-IR-23-225 olarak tanımlanan kusur, saldırganların özel hazırlanmış paketler göndererek…

15
May
2024

Microsoft, Aktif Olarak Kullanılan İki Sıfır Gün Dahil 61 Kusuru Düzeltti

15 Mayıs 2024Haber odasıSalı Yaması / Güvenlik Açığı Microsoft, Mayıs 2024 Salı Yaması güncellemelerinin bir parçası olarak yazılımındaki toplam 61…

15
May
2024

Android İçin WPS Office Kusuru 500 Milyondan Fazla Kullanıcıyı Riske Atıyor

WPS Office, Kingsoft tarafından geliştirilen ve elektronik tabloları, sunumları, belgeleri ve diğerlerini destekleyen bir ofis paketidir. Dünya çapında milyonlarca kullanıcı…

14
May
2024

Microsoft Mayıs 2024 Yaması Salı, 3 sıfır gün ve 61 kusuru düzeltti

Bugün, Microsoft’un Mayıs 2024 Yaması Salı; 61 kusura ve aktif olarak yararlanılan veya kamuya açıklanan üç sıfır güne yönelik güvenlik…

14
May
2024

Windows Kusuru için Apple iTunes

iTunes’un, saldırganların kötü amaçlı kod yürütmesine olanak verebilecek rastgele kod yürütme güvenlik açığına sahip olduğu tespit edildi. Bu güvenlik açığını…