Etiket: Kusuru
Junos OS ve Junos OS Evolved’in, kimliği doğrulanmamış, ağ tabanlı bir saldırganın yararlanabileceği bir DoS (Hizmet Reddi) durumuna karşı savunmasız…
BGP, interneti bir set altında tutmak için ISP ağları arasındaki yönlendirme kararlarını yönlendiren omurga protokolü ve internetin “yapıştırıcısıdır”. Kısaca BGP…
Cisco, CommPilot Uygulama Yazılımında bulunan orta etkili güvenlik açığı için kullanıcı arayüzünde siteler arası komut dosyası çalıştırmaya izin veren bir…
Splunk’un, Splunk BT Hizmet İstihbaratı (ITSI) ürününde Kimlik Doğrulanmamış Günlük ekleme güvenlik açığı olduğu bildirildi. Bu güvenlik açığı Splunk ITSI…
Yakın zamanda yapılan bir keşif, Cisco Tümleşik İletişim Ürünleri içindeki bir ayrıcalık yükseltme güvenlik açığını ortaya çıkardı. Bu güvenlik açığı…
5 milyon aktif kuruluma sahip WordPress siteleri için popüler bir veri taşıma eklentisi olan All-in-One WP Migration, saldırganların hassas site…
Cisco Nexus 3000 ve 9000 serisi anahtarlarda, bir tehdit aktörünün IS-IS’deki (Ara Sistemden Sisteme) bir kusur nedeniyle hizmet reddi durumuna…
Microsoft Edge, CVE-2023-36741 CVE kimliğine sahip ve CVSS Puanı 8,3 olan bir Ayrıcalık yükseltme güvenlik açığından bahseden bir sürüm notu…
Cisco Firepower 4100 Serisi, Firepower 9300 Güvenlik Cihazları ve UCS 6300 Serisi Yapı Ara Bağlantılarında, kimliği doğrulanmış uzaktaki bir saldırganın…
Cisco NX-OS Yazılımı için TACACS+ ve RADIUS uzaktan kimlik doğrulamasındaki yüksek önemdeki bir güvenlik açığı, kimliği doğrulanmamış bir yerel saldırganın…
24 Ağu 2023THNUç Nokta Güvenliği / Sıfır Gün Group-IB’nin yeni bulguları, popüler WinRAR arşivleme yazılımındaki yakın zamanda yamalanan bir güvenlik…
Apache Batik’te, bir tehdit aktörünün Apache Batik’teki hassas bilgilere erişmesine izin verebilecek iki Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı…