Etiket: Kusuru
GitLab CE/EE’deki (CVE-2023-7028) kritik bir güvenlik açığı, saldırganlar tarafından GitLab kullanıcı hesabı şifrelerini sıfırlamak için kolayca kullanılabilir. Aynı zamanda savunmasız…
Cisco Unity Connection’ın web tabanlı yönetim arayüzünde ciddi düzeyde kritik bir güvenlik açığı bulundu. Bu kusur, uzaktaki, kimliği doğrulanmamış bir…
Cisco, kimliği doğrulanmamış bir saldırganın etkilenen sistemde rastgele dosyalar yüklemesine ve kök ayrıcalığı kazanmasına olanak tanıyan, Cisco Unity Connection’da kritik…
Ağ sağlayıcısının tümleşik iletişim serisinin bir parçasını oluşturan bir mesajlaşma ve sesli posta ürünü olan Cisco Unity Connection’daki kritik bir…
Araştırmacılar, Apache OFBiz’in açık kaynaklı kurumsal kaynak planlama (ERP) sistemini etkileyen 9,8 CVSS puanına sahip, CVE-2023-51467 olarak takip edilen kritik…
Bugün, Microsoft’un toplam 49 kusur ve 12 uzaktan kod yürütme güvenlik açığına yönelik güvenlik güncellemelerini içeren Ocak 2024 Yaması Salı….
Performans ve hata yönetimi çerçevesi olan Cacti, Cacti veritabanı içeriğini ortaya çıkarabilecek veya uzaktan kod yürütülmesini tetikleyebilecek kör bir SQL…
QNAP, QTS, QuTS Hero, Netatalk, Video Station, QuMagie ve QcalAgent dahil olmak üzere birden fazla üründeki çeşitli yüksek, orta ve…
01 Ocak 2024Haber odasıŞifreleme / Ağ Güvenliği Ruhr Üniversitesi Bochum’dan güvenlik araştırmacıları, Secure Shell (SSH) kriptografik ağ protokolünde, bir saldırganın…
Apache OFBiz’in kimlik doğrulama öncesi uzaktan kod yürütme güvenlik açığından, genel kanıt (PoC) açıklarından yararlanılarak aktif olarak yararlanılıyor. Apache OFBiz…
Microsoft yakın zamanda, kritik bir Outlook güvenlik açığı olan CVE-2023-23397’nin şu anda Forrest Blizzard olarak bilinen Rus devleti destekli bir…
Sophos Güvenlik Duvarı Kullanıcı Portalı ve Web Yöneticisi’nde, bilgisayar korsanlarının kötü amaçlı kodları uzaktan yürütmesine olanak tanıyan kritik bir güvenlik…