Etiket: Kusuru
Fortinet, FortiOS’taki kritik uzaktan kod yürütme güvenlik açıklarını (CVE-2024-21762, CVE-2024-23313) yamaladı; bunlardan biri “potansiyel olarak” doğada istismar ediliyor. Açık alanda…
Microsoft Word ve Excel’de 0 günlük, hatta 1 günlük güvenlik açığı olmamasına rağmen, iyi bilinen ve güncelliğini yitirmiş üç CVE,…
ExpressVPN müşterileri, Windows uygulamasının en son sürümünde, bazı DNS isteklerinin, genellikle kullanıcının internet servis sağlayıcısı (ISP) olan üçüncü taraf bir…
09 Şubat 2024Haber odasıGüvenlik Açığı / Sıfır Gün Ivanti, müşterilerini Connect Secure, Policy Secure ve ZTA ağ geçidi cihazlarında, saldırganların…
Fortinet, FortiOS SSL VPN’deki yeni bir kritik uzaktan kod yürütme güvenlik açığının saldırılarda potansiyel olarak istismar edildiği konusunda uyarıyor. Kusur…
Cisco, Cisco Expressway Serisinde bir saldırganın güvenlik açığı bulunan bir cihazda rastgele işlemler yapmasına olanak verebilecek birden fazla güvenlik açığını…
FortiSIEM’de, kimliği doğrulanmamış bir uzak tehdit aktörünün, hazırlanmış API istekleri aracılığıyla FortiSIEM üzerinde yetkisiz komutlar yürütmesine izin verebilecek çok sayıda…
Ivanti Connect Secure VPN ağ geçitlerini ve Policy Secure’u (bir ağ erişim kontrolü çözümü) etkileyen, sunucu tarafı istek sahteciliği (SSRF)…
06 Şubat 2024Haber odasıSiber Güvenlik / Güvenlik Açığı Ivanti Connect Secure ve Policy Secure ürünlerini etkileyen, yakın zamanda açıklanan sunucu…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Siber güvenlikte etkili karar alma için siber…
Yeni Windows sıfır gün kusuru için ücretsiz resmi olmayan yamalar mevcut Olay Günlüğü Kırıcı Bu, saldırganların aynı Windows etki alanındaki…
En az yedi Android orijinal ekipman üreticisini (OEM) etkileyen yerel ayrıcalık yükseltme kusuruna yönelik bir kavram kanıtlama (PoC) istismarı artık…