Etiket: Kusuru

12
Şub
2024

Vahşi doğada istismar edilen kritik Fortinet FortiOS kusuru (CVE-2024-21762)

Fortinet, FortiOS’taki kritik uzaktan kod yürütme güvenlik açıklarını (CVE-2024-21762, CVE-2024-23313) yamaladı; bunlardan biri “potansiyel olarak” doğada istismar ediliyor. Açık alanda…

12
Şub
2024

Microsoft Word ve Excel’in Bilinen 3 Kusuru İstismara Uğradı

Microsoft Word ve Excel’de 0 günlük, hatta 1 günlük güvenlik açığı olmamasına rağmen, iyi bilinen ve güncelliğini yitirmiş üç CVE,…

12
Şub
2024

ExpressVPN Kusuru Üçüncü Taraf Sunucuya DNS İsteklerini Açığa Çıkarıyor

ExpressVPN müşterileri, Windows uygulamasının en son sürümünde, bazı DNS isteklerinin, genellikle kullanıcının internet servis sağlayıcısı (ISP) olan üçüncü taraf bir…

09
Şub
2024

Yeni Ivanti Auth Bypass Kusuru Connect Secure ve ZTA Ağ Geçitlerini Etkiliyor

09 Şubat 2024Haber odasıGüvenlik Açığı / Sıfır Gün Ivanti, müşterilerini Connect Secure, Policy Secure ve ZTA ağ geçidi cihazlarında, saldırganların…

08
Şub
2024

SSL VPN’deki yeni Fortinet RCE kusuru muhtemelen saldırılarda kullanılıyor

Fortinet, FortiOS SSL VPN’deki yeni bir kritik uzaktan kod yürütme güvenlik açığının saldırılarda potansiyel olarak istismar edildiği konusunda uyarıyor. Kusur…

08
Şub
2024

Kritik Cisco Expressway Kusuru Uzaktan Rastgele Kod Yürütülmesine İzin Veriyor

Cisco, Cisco Expressway Serisinde bir saldırganın güvenlik açığı bulunan bir cihazda rastgele işlemler yapmasına olanak verebilecek birden fazla güvenlik açığını…

07
Şub
2024

İki Yeni FortiSIEM Maksimum Önem Düzeyinde Uzaktan Kod Çalıştırma Kusuru

FortiSIEM’de, kimliği doğrulanmamış bir uzak tehdit aktörünün, hazırlanmış API istekleri aracılığıyla FortiSIEM üzerinde yetkisiz komutlar yürütmesine izin verebilecek çok sayıda…

07
Şub
2024

Ivanti Connect Secure kusuru saldırganlar tarafından büyük ölçüde istismar edildi (CVE-2024-21893)

Ivanti Connect Secure VPN ağ geçitlerini ve Policy Secure’u (bir ağ erişim kontrolü çözümü) etkileyen, sunucu tarafı istek sahteciliği (SSRF)…

06
Şub
2024

Ivanti VPN Ürünlerindeki Son SSRF Kusuru Kitlesel Sömürüye Maruz Kalıyor

06 Şubat 2024Haber odasıSiber Güvenlik / Güvenlik Açığı Ivanti Connect Secure ve Policy Secure ürünlerini etkileyen, yakın zamanda açıklanan sunucu…

04
Şub
2024

İnceleme haftası: Windows Olay Günlüğü sıfır gün, istismar edilen kritik Jenkins RCE kusuru

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Siber güvenlikte etkili karar alma için siber…

01
Şub
2024

Yeni Windows Olay Günlüğü sıfır gün kusuru resmi olmayan yamalar alıyor

Yeni Windows sıfır gün kusuru için ücretsiz resmi olmayan yamalar mevcut Olay Günlüğü Kırıcı Bu, saldırganların aynı Windows etki alanındaki…

31
Oca
2024

7 OEM’i etkileyen Android yerel yükseltme kusuru için kullanıma sunulan istismar

En az yedi Android orijinal ekipman üreticisini (OEM) etkileyen yerel ayrıcalık yükseltme kusuruna yönelik bir kavram kanıtlama (PoC) istismarı artık…