Etiket: Kusuru

31
Oca
2024

Yeni Glibc Kusuru, Saldırganlara Büyük Linux Dağıtımlarında Kök Erişimi Sağlıyor

31 Ocak 2024Haber odasıGüvenlik Açığı / Uç Nokta Güvenliği Kötü niyetli yerel saldırganlar, GNU C kütüphanesinde (diğer adıyla glibc) yeni…

31
Oca
2024

CI/CD için Kullanılan Jenkins Sunucuları Kritik RCE Kusuru İçeriyor

Yönetişim ve Risk Yönetimi, Yama Yönetimi Dünya Çapında Yaklaşık 45.000 Savunmasız Sunucu Sayın Mihir (MihirBagwe), Prajeet Nair (@prajeetspeaks) • 30…

30
Oca
2024

Yeni Linux glibc kusuru, saldırganların büyük dağıtımlarda kök salmasına olanak tanıyor

​Ayrıcalıksız saldırganlar, GNU C Kütüphanesinde (glibc) yeni açıklanan bir yerel ayrıcalık yükseltme (LPE) güvenlik açığından yararlanarak, varsayılan yapılandırmalardaki birden fazla…

30
Oca
2024

ACİL: GitLab’ı Yükseltin – Kritik Çalışma Alanı Oluşturma Kusuru, Dosyanın Üzerine Yazılmasına İzin Veriyor

30 Ocak 2024Haber odasıDevSecOps / Güvenlik Açığı GitLab, Community Edition (CE) ve Enterprise Edition’da (EE) çalışma alanı oluştururken rastgele dosyalar…

30
Oca
2024

Linux Çekirdeğinin IPv6 Uygulama Kusuru

CVSS puanı 7,5 olan, Linux çekirdeğinde CVE-2023-6200 olarak tanımlanan yüksek önem derecesine sahip bir IPv6 uygulama sorunu, saldırganların rastgele kod…

30
Oca
2024

GitLab Kusuru Saldırganların Rastgele Konumlara Dosya Yazmasına İzin Veriyor

GitLab, çeşitli kritik güvenlik açıklarını gideren güvenlik güncellemelerini yayınlayarak tüm kullanıcıları hemen yükseltme yapmaya teşvik ediyor. Bu sürüm, saldırganların aşağıdakileri…

29
Oca
2024

Kritik Jenkins RCE Kusuru için Açıklanma Yayınlandı

Jenkins’in, tehdit aktörlerinin kötü amaçlarla yararlanabileceği, keyfi kod yürütmeyle ilişkili kritik bir güvenlik açığı olduğu keşfedildi. Güvenlik açığı CVE-2024-23898 olarak…

29
Oca
2024

Kritik Jenkins RCE kusuru vahşi ortamda istismar edildi. Hemen yama yapın! (CVE-2024-23897)

Jenkins’te yakın zamanda yamalanan kritik bir güvenlik açığına (CVE-2024-23897) yönelik çeşitli kavram kanıtlama (PoC) istismarları kamuya açıklandı ve vahşi ortamda…

28
Oca
2024

Kritik Jenkins RCE kusuru için istismarlar yayınlandı, hemen yama

Kimliği doğrulanmamış saldırganların rastgele dosyaları okumasına olanak tanıyan kritik bir Jenkins güvenlik açığına yönelik çoklu kavram kanıtlama (PoC) istismarları kamuya…

26
Oca
2024

Birleşik İletişim Kusuru, Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Sağlamlığıyla bilinen Cisco Tümleşik İletişim ve İletişim Merkezi Çözümleri, son dönemde kritik bir güvenlik açığı nedeniyle inceleme altına alındı. Bu…

26
Oca
2024

Kritik Cisco Kusuru, Bilgisayar Korsanlarının Birleşik İletişim Sistemlerini Uzaktan Ele Geçirmesine İzin Veriyor

26 Ocak 2024Haber odasıAğ Güvenliği / Güvenlik Açığı Cisco, Tümleşik İletişim ve İletişim Merkezi Çözümleri ürünlerini etkileyen, kimliği doğrulanmamış uzaktaki…

25
Oca
2024

Chrome Kusuru, Saldırganın Hazırlanmış HTML Sayfası Yoluyla Belleği Bozmasına İzin Veriyor

Google, Chrome’a ​​yönelik bir güvenlik güncellemesinin parçası olarak Kararlı kanalları Mac ve Linux için 121.0.6167.85 ve Windows için 121.0.6167.85/.86 olarak…