Etiket: Kusuru
Tehdit aktörleri, komut ekleme saldırılarında Windows sistemlerini hedeflemek için Rust standart kitaplığındaki bir güvenlik açığından yararlanabilir. Şu şekilde izlendi: CVE-2024-24576Bu…
İnternette açığa çıkan yaklaşık 16.500 Ivanti Connect Secure ve Poly Secure ağ geçidi, satıcının bu hafta başında ele aldığı bir…
Ivanti Connect Güvenli ve Politika Güvenli Ağ Geçitlerinde dört yeni güvenlik açığı keşfedildi. Bu güvenlik açıkları yığın taşması, boş işaretçi…
Saldırganlar, yaygın olarak kullanılan bir yazılımda bulunan kritik bir SQL enjeksiyon güvenlik açığından yararlanabilirler. WordPress eklentisi 1 milyondan fazla sitenin…
04 Nis 2024Haber odasıAğ Güvenliği / Güvenlik Açığı Ivanti, Connect Secure ve Policy Secure Gateway'leri etkileyen, kod yürütme ve hizmet…
Çin Halk Cumhuriyeti'ne bağlı bir siber casusluk grubu olan Storm-0558'in, Mayıs ve Haziran 2023 arasında 22 kuruluşun ve 500'den fazla…
03 Nis 2024Haber odasıWeb Güvenliği / Güvenlik Açığı WordPress için LayerSlider eklentisini etkileyen kritik bir güvenlik açığı, veritabanlarından şifre karmaları…
Dağıtım, operasyon runbook'ları ve geliştirme görevleri için popüler bir otomasyon aracı olan Octopus Server, kritik bir güvenlik açığı tespit etti….
Güvenlik araştırmacıları, Linux çekirdeğinin io_uring alt sisteminde, saldırganların etkilenen sistemlere tam kök erişimi elde etmesine olanak verebilecek kritik bir güvenlik…
Şirket içi web uygulamalarına yönelik bir güvenlik aracı olan Imperva SecureSphere WAF'ın bazı sürümlerinde, saldırganların POST verilerini incelerken filtreleri atlamasına…
GitLab, hem Community Edition (CE) hem de Enterprise Edition (EE) için saldırganların kötü amaçlı komut dosyaları yerleştirmesine ve hizmet reddi…
Guardio Labs, Microsoft'un amiral gemisi web tarayıcısı Microsoft Edge'de, bilgisayar korsanlarının kullanıcının bilgisi olmadan kötü amaçlı uzantılar yüklemesine olanak tanıyan…