Etiket: Kusuru
Atlassian’ın Jira Hizmet Yönetim Sunucusu ve Veri Merkezi’ndeki kritik bir güvenlik açığı, kimliği doğrulanmamış bir saldırganın diğer kullanıcıları taklit etmesine…
Parola kasası satıcısı, bir şifreleme karması oluşturmakla suçlanıyor Parola kasası satıcısı Bitwarden, mekanizmanın varsayılan güvenlik yapılandırmasını geliştirerek, kullanıcıların gizli şifreleme…
Cisco, yüksek öneme sahip SQL enjeksiyon güvenlik açığını gidermek için Unified Communications Manager (CM) ve Unified Communications Manager Session Management…
NCC Group’tan araştırmacılar, 23 Kasım – 3 Aralık 2022 tarihleri arasında Galaxy App Store uygulamasında iki kusur tespit etti. Samsung’un…
İnternete Yönelik Cihazlar, Devlet Destekli Bilgisayar Korsanları İçin Bir Hedeftir Bay Mihir (MihirBagwe) • 20 Ocak 2023 Görsel: Shutterstock Mandiant,…
GitLab, Git’te kritik öneme sahip ve saldırganların uzaktan rasgele kod yürütmesine ve tamsayı taşmalarından yararlanmasına izin verebilecek iki güvenlik açığı…
13 Ocak 2023Ravie LakshmananSıfırıncı Gün / Olay Müdahalesi Fortinet’in geçen ay ele aldığı FortiOS SSL-VPN’deki sıfır günlük bir güvenlik açığı,…
Fortinet’in Kasım 2022’de yamalar yayınladığı FortiOS SSL-VPN’deki (CVE-2022-42475) kritik bir güvenlik açığı, saldırganlar tarafından hükümet veya devletle ilgili hedefleri tehlikeye…
Küçük ve orta ölçekli işletmeler (KOBİ’ler) için Cisco yönlendiricilerindeki iki güvenlik açığı, kimliği doğrulanmamış siber saldırganların kök ayrıcalıklarıyla komutları çalıştırmak…
Güvenlik açığı (CVE-2022-3656), uzaktaki saldırganların bulut hizmeti sağlayıcı kimlik bilgileri ve kripto cüzdan ayrıntıları gibi hassas kullanıcı verilerini çalmasına izin…
Microsoft, Küba fidye yazılımı tehdit aktörlerinin, Play fidye yazılımı saldırılarında da yararlanılan kritik bir sunucu tarafı istek sahteciliği (SSRF) güvenlik…
Unit 42 araştırmacıları, popüler açık kaynak projesi JsonWebToken’i araştırırken yeni bir güvenlik açığı keşfetti. Siber güvenlik analistleri, açığı CVE-2022-23529 olarak…