Etiket: Kusuru

31
Ağu
2023

Splunk BT Hizmeti İstihbaratı Kusuru, Saldırganın ANSI Kodlarını Enjekte Etmesine İzin Veriyor

Splunk’un, Splunk BT Hizmet İstihbaratı (ITSI) ürününde Kimlik Doğrulanmamış Günlük ekleme güvenlik açığı olduğu bildirildi. Bu güvenlik açığı Splunk ITSI…

31
Ağu
2023

Cisco Tümleşik İletişim Ürünleri Kusuru

Yakın zamanda yapılan bir keşif, Cisco Tümleşik İletişim Ürünleri içindeki bir ayrıcalık yükseltme güvenlik açığını ortaya çıkardı. Bu güvenlik açığı…

30
Ağu
2023

WordPress geçiş eklentisi kusuru veri ihlallerine yol açabilir

5 milyon aktif kuruluma sahip WordPress siteleri için popüler bir veri taşıma eklentisi olan All-in-One WP Migration, saldırganların hassas site…

29
Ağu
2023

Cisco Nexus 3000 ve 9000 Serisi Anahtar Kusuru

Cisco Nexus 3000 ve 9000 serisi anahtarlarda, bir tehdit aktörünün IS-IS’deki (Ara Sistemden Sisteme) bir kusur nedeniyle hizmet reddi durumuna…

29
Ağu
2023

Microsoft Edge Ayrıcalık Yükseltme Kusuru

Microsoft Edge, CVE-2023-36741 CVE kimliğine sahip ve CVSS Puanı 8,3 olan bir Ayrıcalık yükseltme güvenlik açığından bahseden bir sürüm notu…

28
Ağu
2023

Cisco FXOS SNMP Hizmet Kusuru, Saldırganın DoS Durumunu Tetiklemesine İzin Veriyor

Cisco Firepower 4100 Serisi, Firepower 9300 Güvenlik Cihazları ve UCS 6300 Serisi Yapı Ara Bağlantılarında, kimliği doğrulanmış uzaktaki bir saldırganın…

26
Ağu
2023

Cisco NX-OS Yazılım Kusuru Saldırganın DoS Saldırısını Tetiklemesine İzin Veriyor

Cisco NX-OS Yazılımı için TACACS+ ve RADIUS uzaktan kimlik doğrulamasındaki yüksek önemdeki bir güvenlik açığı, kimliği doğrulanmamış bir yerel saldırganın…

24
Ağu
2023

WinRAR Güvenlik Kusuru, Yatırımcıları Hedef Alacak Sıfır Gün Saldırılarında İstismara Uğradı

24 Ağu 2023THNUç Nokta Güvenliği / Sıfır Gün Group-IB’nin yeni bulguları, popüler WinRAR arşivleme yazılımındaki yakın zamanda yamalanan bir güvenlik…

23
Ağu
2023

Apache XML Grafiklerindeki Batik Kusuru Hassas Bilgileri Açığa Çıkarıyor

Apache Batik’te, bir tehdit aktörünün Apache Batik’teki hassas bilgilere erişmesine izin verebilecek iki Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı…

22
Ağu
2023

Apache Ivy Enjeksiyon Kusuru, Saldırganların Hassas Verileri Sızdırmasına İzin Verdi

Apache Software Foundation Apache Ivy’de, tehdit aktörlerinin verileri sızdırmasına ve yalnızca Apache Ivy çalıştıran makineyle sınırlı olan hassas bilgilere erişmesine…

22
Ağu
2023

Kritik Adobe ColdFusion Kusuru, CISA’nın İstismara Uğrayan Güvenlik Açığı Kataloğuna Eklendi

22 Ağu 2023THNGüvenlik Açığı / Siber Tehdit ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarına dayanarak, Adobe…

21
Ağu
2023

WinRAR Kusuru Saldırganların Uzaktan Kod Yürütmesine İzin Verdi: Şimdi Güncelleyin!

WinRAR’da, özel hazırlanmış bir RAR dosyası açılarak yararlanılabilen bir rastgele kod yürütme güvenlik açığı keşfedildi. Bu güvenlik açığı için CVE,…