Etiket: Kusuru
PuTTY 0,68 ile 0,80 arasında CVE-2024-31497 olarak takip edilen bir güvenlik açığı, potansiyel olarak 60 kriptografik imzaya erişimi olan saldırganların,…
Yaygın olarak kullanılan sanal özel ağ (VPN) yazılımı Libreswan’da milyonlarca kullanıcıyı riske atan kritik bir güvenlik açığı keşfedildi. CVE-2024-3652 numaralı…
15 Nis 2024Haber odasıFirmware Güvenliği / Güvenlik Açığı Binarly’nin yeni bulguları, anakart yönetim denetleyicilerinde (BMC’ler) kullanılan Lighttpd web sunucusunu etkileyen…
Apache Kafka’da, tehdit aktörlerinin etkilenen kaynak üzerindeki CIA’yı (Gizlilik, Bütünlük ve Kullanılabilirlik) tehlikeye atmasına olanak verebilecek yeni bir hatalı erişim…
Flatt Security, saldırganların Windows uygulamalarına kötü amaçlı komutlar yerleştirmesine olanak tanıyan “BatBadBut” adlı kritik bir güvenlik açığını keşfetti. Flatt Security’nin…
Yazılım tedarik zinciri, açık kaynak bileşenlerdeki izlenmeyen güvenlik açıkları ve tutarsız güncelleme alımı gibi çeşitli zorluklarla doludur. Lighttpd güvenlik açığı,…
12 Nis 2024Haber odasıAğ Güvenliği / Sıfır Gün Palo Alto Networks, GlobalProtect ağ geçitlerinde kullanılan PAN-OS yazılımını etkileyen kritik bir…
Bir güvenlik açığı araştırmacısının, Windows sistemlerinde toplu dosyaları yürütmek için kullanılan belirli bir işlevin bir enjeksiyon kusuru kullanılarak kötüye kullanılabileceğini…
Node.js projesi, Windows platformlarındaki yazılımının birden fazla aktif sürüm hattını etkileyen yüksek önem derecesine sahip bir güvenlik açığını ortaya çıkardı….
Bir ürün güvenliği olay müdahale ekibi (PSIRT), müşteriler, iş ortakları, sızma test uzmanları ve güvenlik araştırmacıları da dahil olmak üzere…
Rust standart kitaplıklarından ikisinde, bir tehdit aktörünün güvenlik açığı bulunan sürümlerde kabuk komutları yürütmesine izin verebilecek yeni bir kritik güvenlik…
Microsoft, ikisi aktif olarak istismar edilen 149 rekor açığı düzeltmek için Nisan 2024 ayı için güvenlik güncellemeleri yayınladı. 149 kusurdan…