Etiket: Kusuru

WordPress için Bricks Builder temasındaki kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı, 25.000’den fazla web sitesini riske atarak acil…

SolarWinds, Erişim Hakları Yöneticisinin 2023.2.3 sürümünü yayınladı; burada Seriden Çıkarma ve Uzaktan kod yürütmeye yol açan Dizin Geçişi ile ilişkili…

#MonikerLink güvenlik açığı (CVE-2024-21413), 10 üzerinden 9,8 CVSS puanına sahiptir; bu, kritik ciddiyet ve yüksek düzeyde istismar edilebilirlik anlamına gelir…

Güvenlik araştırmacıları Mathy Vanhoef ve Héloïse Gollier, yakın zamanda VPN test şirketi Top10VPN ile işbirliği yaparak modern WPA2/3 ağlarında kullanılan…

Outlook’un, belirli köprüleri işlerken ilginç bir güvenlik açığına sahip olduğu keşfedildi ve bu güvenlik açığının, ortadaki tehdit aktörleri tarafından istismar…

Microsoft, şirketin Şubat ayındaki Salı Yaması güncellemesinde açıkladığı Exchange Server’daki kritik güvenlik açıklarından birinin aslında saldırganların aktif olarak istismar ettiği…

DNSSEC’de, tehdit aktörleri tarafından kullanıldığında web’de gezinme, e-posta ve anlık mesajlaşma gibi teknolojilerin kullanılamamasına yol açabilecek yeni bir kusur keşfedildi….

Microsoft, Şubat 2024 Salı Yaması güncellemelerinin bir parçası olarak, aktif olarak istismar edilen iki sıfır gün güvenlik açığı da dahil…

Etiket CVE Kimliği CVE Başlığı Şiddet .AÇIK CVE-2024-21386 .NET Hizmet Reddi Güvenlik Açığı Önemli .AÇIK CVE-2024-21404 .NET Hizmet Reddi Güvenlik…

Fortinet, FortiOS’taki kritik uzaktan kod yürütme güvenlik açıklarını (CVE-2024-21762, CVE-2024-23313) yamaladı; bunlardan biri “potansiyel olarak” doğada istismar ediliyor. Açık alanda…

Microsoft Word ve Excel’de 0 günlük, hatta 1 günlük güvenlik açığı olmamasına rağmen, iyi bilinen ve güncelliğini yitirmiş üç CVE,…

ExpressVPN müşterileri, Windows uygulamasının en son sürümünde, bazı DNS isteklerinin, genellikle kullanıcının internet servis sağlayıcısı (ISP) olan üçüncü taraf bir…