Etiket: Kusuru
WP Datepicker WordPress eklentisinde 10.000’den fazla aktif kurulumu etkileyen kritik bir güvenlik açığı belirlendi. Bu Keyfi Seçenekler Güncellemesi güvenlik açığına…
Araştırmacılar, büyük teknoloji devleri Samsung, OPPO, Vivo ve Xiaomi’nin uygulamaları da dahil olmak üzere yaygın olarak kullanılan birçok klavye uygulamasında…
WordPress teması “Duyarlı”da, saldırganların web sitelerine rastgele HTML içeriği eklemesine olanak tanıyan bir güvenlik açığı belirlendi. Bu kusur, CVE-2024-2848 gibi,…
Güvenlik araştırmacıları, açık kaynaklı bir grafik veritabanı aracı olan Apache HugeGraph’ta kritik bir güvenlik açığı tespit etti. Bu kusur, istismar…
Citrix’in izleme aracı uberAgent’ta önemli bir güvenlik açığı tespit edildi. Bu kusurdan yararlanılması durumunda saldırganların sistem içindeki ayrıcalıklarını artırmalarına olanak…
Üçüncü taraf TensorFlow tabanlı Keras modellerinin Lambda Katmanlarında yeni bir tedarik zinciri güvenlik açığı tespit edildi. Bu güvenlik açığı, tehdit…
20 Nis 2024Haber odasıGüvenlik Açığı / Uç Nokta Güvenliği CrushFTP kurumsal dosya aktarım yazılımının kullanıcılarından, vahşi ortamda hedeflenen bir güvenlik…
Cisco’nun Entegre Yönetim Denetleyicisindeki (IMC) kritik bir güvenlik açığı için Konsept Kanıtı (PoC) istismarı yayımlandı. CVE-2024-20356 olarak tanımlanan bu kusur,…
Yakın zamanda yayınlanan bir güvenlik tavsiyesinde Cisco, Basit Ağ Yönetimi Protokolü (SNMP) IPv4 erişim kontrol listesi (ACL) özelliğinin IOS ve…
17 Nis 2024Haber odasıŞifreleme / Güvenlik Açığı Tehdit aktörleri, Cerber’in Linux versiyonunu (aka C3RB3R) fidye yazılımına dağıtmak için yama yapılmamış…
Juniper ağlarına ait Junos işletim sisteminin, Hizmet Reddi (DoS), Yol Geçişi ve Siteler Arası Komut Dosyası Çalıştırma (XSS) ile ilişkili…
Delinea’nın Gizli Sunucu SOAP API’sinde bu hafta açıklanan kritik bir kusur, güvenlik ekiplerinin bir yama yayınlamak için yarışmasına neden oldu….