Etiket: Kusuru
Splunk’un, Splunk BT Hizmet İstihbaratı (ITSI) ürününde Kimlik Doğrulanmamış Günlük ekleme güvenlik açığı olduğu bildirildi. Bu güvenlik açığı Splunk ITSI…
Yakın zamanda yapılan bir keşif, Cisco Tümleşik İletişim Ürünleri içindeki bir ayrıcalık yükseltme güvenlik açığını ortaya çıkardı. Bu güvenlik açığı…
5 milyon aktif kuruluma sahip WordPress siteleri için popüler bir veri taşıma eklentisi olan All-in-One WP Migration, saldırganların hassas site…
Cisco Nexus 3000 ve 9000 serisi anahtarlarda, bir tehdit aktörünün IS-IS’deki (Ara Sistemden Sisteme) bir kusur nedeniyle hizmet reddi durumuna…
Microsoft Edge, CVE-2023-36741 CVE kimliğine sahip ve CVSS Puanı 8,3 olan bir Ayrıcalık yükseltme güvenlik açığından bahseden bir sürüm notu…
Cisco Firepower 4100 Serisi, Firepower 9300 Güvenlik Cihazları ve UCS 6300 Serisi Yapı Ara Bağlantılarında, kimliği doğrulanmış uzaktaki bir saldırganın…
Cisco NX-OS Yazılımı için TACACS+ ve RADIUS uzaktan kimlik doğrulamasındaki yüksek önemdeki bir güvenlik açığı, kimliği doğrulanmamış bir yerel saldırganın…
24 Ağu 2023THNUç Nokta Güvenliği / Sıfır Gün Group-IB’nin yeni bulguları, popüler WinRAR arşivleme yazılımındaki yakın zamanda yamalanan bir güvenlik…
Apache Batik’te, bir tehdit aktörünün Apache Batik’teki hassas bilgilere erişmesine izin verebilecek iki Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı…
Apache Software Foundation Apache Ivy’de, tehdit aktörlerinin verileri sızdırmasına ve yalnızca Apache Ivy çalıştıran makineyle sınırlı olan hassas bilgilere erişmesine…
22 Ağu 2023THNGüvenlik Açığı / Siber Tehdit ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarına dayanarak, Adobe…
WinRAR’da, özel hazırlanmış bir RAR dosyası açılarak yararlanılabilen bir rastgele kod yürütme güvenlik açığı keşfedildi. Bu güvenlik açığı için CVE,…