Etiket: Kusuru

2020’den bu yana aktif olan Kinsing kötü amaçlı yazılımının yeniden ortaya çıkması, Linux tabanlı sistemler için önemli bir tehdit oluşturuyor,…

Fortinet, FortiSIEM rapor sunucusundaki, kimliği doğrulanmamış, uzaktaki bir saldırganın hazırlanmış API istekleri aracılığıyla kötü amaçlı komutlar yürütmesine olanak verebilecek kritik…

İşletim sistemi komut enjeksiyonu, bir saldırganın işletim sistemine kötü amaçlı komutlar enjekte etmek için uygun olmayan kullanıcı girişi doğrulamasından yararlandığı…

17 Kasım 2023Haber odasıYama Yönetimi / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Perşembe günü, vahşi ortamda…

16 Kasım 2023Haber odasıGüvenlik Açığı / E-posta Güvenliği Zimbra Collaboration e-posta yazılımındaki sıfır gün kusuru, e-posta verilerini, kullanıcı kimlik bilgilerini…

60’tan fazla Kurumsal BT yönetim aracı sunan, en yaygın kullanılan BT altyapı yönetim platformlarından biri olan ManageEngine, CVE-2023-6105 olarak takip…

Daha önce bildirildiği gibi NGINX’in Ingress denetleyicilerinde Kubernetes’te üç adet yüksek önem dereceli güvenlik açığı mevcuttu. Buna ek olarak Kubernetes…

Citrix, Citrix Hypervisor’ı etkileyen iki güvenlik açığı için düzeltmeler yayınladı; bunlardan biri, masaüstü ve sunucu sistemleri için Intel CPU’larını etkileyen…

Intel, en yeni Alder Lake, Raptor Lake ve Sapphire Rapids mikro mimarileri de dahil olmak üzere modern masaüstü, sunucu, mobil…

Son zamanlarda popüler VLC medya oynatıcısında bellek bozulmasıyla ilgili iki önemli güvenlik açığı ortaya çıkarıldı. Bu güvenlik açıkları, VLC’de iki…

Tehdit aktörleri, veri hırsızlığı amacıyla kurumsal sunuculara erişim sağlamak ve Clop fidye yazılımını dağıtmak için hizmet yönetimi yazılımı SysAid’deki sıfır…

QTS, Multimedya Konsolu, Medya Akışı eklentisi, QuTS Hero ve QuTScloud dahil olmak üzere birden fazla QNAP ürününde iki kritik işletim…