Etiket: Kusuru
Dalış Özeti: Rusya bağlantılı bir tehdit grubu olan Forest Blizzard, Windows Yazdırma Biriktiricisi’ndeki ayrıcalık yükseltme güvenlik açığından yararlanmak için GooseEgg…
IBM QRadar Suite Software ve Cloud Pak for Security’de, saldırganların rastgele JavaScript kodu yürütmesine olanak tanıyan önemli bir güvenlik açığı…
Yaygın olarak kullanılan MySQL2’nin üç kritik güvenlik açığına sahip olduğu keşfedildi: Uzaktan Kod yürütme, Keyfi kod enjeksiyonu ve Prototip Kirliliği….
WP Datepicker WordPress eklentisinde 10.000’den fazla aktif kurulumu etkileyen kritik bir güvenlik açığı belirlendi. Bu Keyfi Seçenekler Güncellemesi güvenlik açığına…
Araştırmacılar, büyük teknoloji devleri Samsung, OPPO, Vivo ve Xiaomi’nin uygulamaları da dahil olmak üzere yaygın olarak kullanılan birçok klavye uygulamasında…
WordPress teması “Duyarlı”da, saldırganların web sitelerine rastgele HTML içeriği eklemesine olanak tanıyan bir güvenlik açığı belirlendi. Bu kusur, CVE-2024-2848 gibi,…
Güvenlik araştırmacıları, açık kaynaklı bir grafik veritabanı aracı olan Apache HugeGraph’ta kritik bir güvenlik açığı tespit etti. Bu kusur, istismar…
Citrix’in izleme aracı uberAgent’ta önemli bir güvenlik açığı tespit edildi. Bu kusurdan yararlanılması durumunda saldırganların sistem içindeki ayrıcalıklarını artırmalarına olanak…
Üçüncü taraf TensorFlow tabanlı Keras modellerinin Lambda Katmanlarında yeni bir tedarik zinciri güvenlik açığı tespit edildi. Bu güvenlik açığı, tehdit…
20 Nis 2024Haber odasıGüvenlik Açığı / Uç Nokta Güvenliği CrushFTP kurumsal dosya aktarım yazılımının kullanıcılarından, vahşi ortamda hedeflenen bir güvenlik…
Cisco’nun Entegre Yönetim Denetleyicisindeki (IMC) kritik bir güvenlik açığı için Konsept Kanıtı (PoC) istismarı yayımlandı. CVE-2024-20356 olarak tanımlanan bu kusur,…
Yakın zamanda yayınlanan bir güvenlik tavsiyesinde Cisco, Basit Ağ Yönetimi Protokolü (SNMP) IPv4 erişim kontrol listesi (ACL) özelliğinin IOS ve…