Etiket: Kusuru
Raporlara göre, Twitter’ın Özel Çevre tweet’leri özelliği kamuya ifşa olduğu için bir güvenlik olayı yaşandı. Twitter’ın Özel Çevresi Twitter’ın 2022’de…
Cisco SPA112 2 Bağlantı Noktalı Telefon Adaptörlerinin, kötü amaçlı bir üretici yazılımı yükseltmesi yoluyla rastgele kod yürütmeye karşı savunmasız olduğu…
2 Mart’ta Beyaz Saray resmen ilan etti. Ulusal Siber Güvenlik Stratejisi (NCS). Politika belgesi, beş sütun etrafında toplanan çok çeşitli…
Araştırmacılara göre, çeşitli kurumsal ürünler tarafından kullanılan eski bir İnternet protokolünde yeni keşfedilen, yüksek öneme sahip bir kusur, saldırganların dağıtılmış…
Mirai kötü amaçlı yazılım botnet’i, cihazları DDoS (dağıtılmış hizmet reddi) sürülerine dahil etmek için CVE-2023-1389 olarak izlenen bir TP-Link Archer…
Saldırganlar, sunucuları ele geçirmek üzere Atera uzaktan yönetim yazılımını yüklemek için yaygın olarak kullanılan PaperCut MF/NG baskı yönetimi yazılımındaki ciddi…
İsrailli bir siber güvenlik şirketi olan Astrix’s Security Research Group, 19 Haziran 2022’de Google’ın Bulut Platformunda (GCP) Ghosttoken adlı ve…
Google, tüm kullanıcıları etkileyen ve saldırganların Google Marketplace’ten veya üçüncü taraf sağlayıcılardan yüklenen kötü amaçlı OAuth uygulamalarını kullanarak hesaplarına arka…
21 Nis 2023Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google Cloud Platform’da (GCP) artık yama uygulanmış olan ve…
Google, vahşi ortamda istismar edilen sıfır gün kusurunu gidermek için Chrome’un güncellenmiş bir sürümünü yayınladı. Yakın tarihli bir güvenlik danışma…
CVE-2023-1281 ve CVE-2023-1829, Linux çekirdeğinde keşfedilen iki ciddi güvenlik açığıdır. Her iki güvenlik açığı da, yerel saldırganların ayrıcalık düzeylerini yükselterek…
Sophos, önemli güvenlik açıklarından 3 tanesini düzelten ve tehdit aktörlerinin Sophos Web Appliance (SWA) üzerinde rastgele kod enjeksiyonu gerçekleştirmesine izin…