Etiket: Kusuru
31 Ocak 2024Haber odasıGüvenlik Açığı / Uç Nokta Güvenliği Kötü niyetli yerel saldırganlar, GNU C kütüphanesinde (diğer adıyla glibc) yeni…
Yönetişim ve Risk Yönetimi, Yama Yönetimi Dünya Çapında Yaklaşık 45.000 Savunmasız Sunucu Sayın Mihir (MihirBagwe), Prajeet Nair (@prajeetspeaks) • 30…
Ayrıcalıksız saldırganlar, GNU C Kütüphanesinde (glibc) yeni açıklanan bir yerel ayrıcalık yükseltme (LPE) güvenlik açığından yararlanarak, varsayılan yapılandırmalardaki birden fazla…
30 Ocak 2024Haber odasıDevSecOps / Güvenlik Açığı GitLab, Community Edition (CE) ve Enterprise Edition’da (EE) çalışma alanı oluştururken rastgele dosyalar…
CVSS puanı 7,5 olan, Linux çekirdeğinde CVE-2023-6200 olarak tanımlanan yüksek önem derecesine sahip bir IPv6 uygulama sorunu, saldırganların rastgele kod…
GitLab, çeşitli kritik güvenlik açıklarını gideren güvenlik güncellemelerini yayınlayarak tüm kullanıcıları hemen yükseltme yapmaya teşvik ediyor. Bu sürüm, saldırganların aşağıdakileri…
Jenkins’in, tehdit aktörlerinin kötü amaçlarla yararlanabileceği, keyfi kod yürütmeyle ilişkili kritik bir güvenlik açığı olduğu keşfedildi. Güvenlik açığı CVE-2024-23898 olarak…
Jenkins’te yakın zamanda yamalanan kritik bir güvenlik açığına (CVE-2024-23897) yönelik çeşitli kavram kanıtlama (PoC) istismarları kamuya açıklandı ve vahşi ortamda…
Kimliği doğrulanmamış saldırganların rastgele dosyaları okumasına olanak tanıyan kritik bir Jenkins güvenlik açığına yönelik çoklu kavram kanıtlama (PoC) istismarları kamuya…
Sağlamlığıyla bilinen Cisco Tümleşik İletişim ve İletişim Merkezi Çözümleri, son dönemde kritik bir güvenlik açığı nedeniyle inceleme altına alındı. Bu…
26 Ocak 2024Haber odasıAğ Güvenliği / Güvenlik Açığı Cisco, Tümleşik İletişim ve İletişim Merkezi Çözümleri ürünlerini etkileyen, kimliği doğrulanmamış uzaktaki…
Google, Chrome’a yönelik bir güvenlik güncellemesinin parçası olarak Kararlı kanalları Mac ve Linux için 121.0.6167.85 ve Windows için 121.0.6167.85/.86 olarak…