Etiket: Kusuru

ALBeast, saldırganların AWS ALB tabanlı uygulamalarda kimlik doğrulama ve yetkilendirmeyi atlatmalarına olanak tanıyan kritik bir güvenlik açığıdır. Bu riski nasıl…

Atlassian, Bamboo Veri Merkezi ve Sunucu ürünlerini etkileyen yeni keşfedilen yüksek önem derecesine sahip bir güvenlik açığı için bir güvenlik…

BIG-IP’de Yetersiz Oturum Sabitleme ve Süresi Dolan İşaretçi Başvurusu ile ilişkili iki güvenlik açığı keşfedildi. Bu güvenlik açıkları CVE-2024-39809 ve…

Milyonlarca Google Pixel cihazında önceden yüklenmiş bir uygulamada bulunan 7 yıllık kritik bir güvenlik açığı ortaya çıkarıldı. Bu güvenlik açığı,…

Oracle’ın popüler bir Kurumsal Kaynak Planlama (ERP) platformu olan NetSuite, işletmelerin SuiteCommerce veya SiteBuilder kullanarak dışarıya bakan bir mağaza dağıtmalarına…

GitHub Actions yapıtlarının hassas kimlik doğrulama belirteçlerini nasıl sızdırdığını ve popüler açık kaynaklı projeleri güvenlik risklerine nasıl maruz bıraktığını keşfedin….

Ivanti Virtual Traffic Manager, kimlik doğrulama atlamasıyla ilişkili kritik bir güvenlik açığıyla keşfedildi. Bu güvenlik açığına CVE-2024-7593 atandı ve önem…

WIRED’a yaptığı bir arka plan açıklamasında AMD, Sinkclose’u istismar etmenin zorluğunu vurguladı: Bu güvenlik açığından yararlanmak için bir bilgisayar korsanının,…

Black Hat USA 2024: Kritik RISC-V CPU güvenlik açığı keşfedildi. GhostWrite olarak adlandırılan; saldırganlar bu açığı kullanarak bellekten hassas verileri…

Yaygın olarak kullanılan bir depo yöneticisi olan JFrog Artifactory’de CVE-2024-6915 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. CWE-20 (Uygunsuz Giriş…

Yönetim ve Risk Yönetimi, Operasyonel Teknoloji (OT), Güvenlik Açığı Değerlendirmesi ve Penetrasyon Testi (VA/PT) Claroty, Saldırganların Güvenilir Slot Özelliğini Atlatmak…

Bitdefender’ın GravityZone Update Server’ında yakın zamanda keşfedilen bir güvenlik açığı önemli güvenlik endişelerine yol açtı. CVE-2024-6980 olarak tanımlanan bu kusur,…