Etiket: Kusuru
Araştırmacılar, Google Cloud Platform’da (GCP) sunucusuz yürütme ortamı Cloud Functions ve platform içindeki bir CI/CD işlem hattı hizmeti olan Cloud…
Progress® Telerik® Rapor Sunucusunda kritik bir güvenlik açığı keşfedildi ve bu, saldırganların etkilenen sistemlerde uzaktan kod yürütmesine olanak tanıyabilir. CVE-2024-6327…
25 Temmuz 2024Haber odasıKonteyner Güvenliği / Güvenlik Açığı Docker, Docker Engine’in belirli sürümlerini etkileyen ve bir saldırganın belirli koşullar altında…
WordPress için popüler LiteSpeed Cache eklentisinin, potansiyel olarak 5 milyondan fazla web sitesini etkileyebilecek bir Siteler Arası İstek Sahteciliği (CSRF)…
Bazaar v1.4.3’te kritik bir güvenlik açığı olan CVE-2024-40348 ortaya çıktı ve kimliği doğrulanmamış saldırganlar tarafından dizin geçişi potansiyeli nedeniyle önemli…
HTTP İsteği Kaçakçılığı, yük dengeleyiciler ve proxy’ler gibi farklı web sunucularının veya aracıların HTTP istek dizilerini işleme biçimindeki farklılıklardan kaynaklanan…
İşbirliği ve üretkenlik yazılımlarının önde gelen sağlayıcısı Atlassian, Veri Merkezi ve Sunucu ürünlerindeki birden fazla yüksek önem derecesine sahip güvenlik…
50.000’den fazla aktif kurulumu bulunan popüler Profile Builder ve Profile Builder Pro eklentilerinde kritik bir güvenlik açığı keşfedildi. Çeşitli WordPress…
Bilgisayar korsanlarının Juniper Junos’a odaklanmasının sebebi, Juniper Junos’un iş ağlarında yaygın olarak kullanılması ve dolayısıyla değerli sistemleri hacklemek için büyük…
Cellopoint Güvenli E-posta Ağ Geçidinde CVE-2024-6744 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. Bu kusur, CVSS’e 9.8 puan vererek, bu…
11 Tem 2024Haber odasıGüvenlik Açığı / Kurumsal Güvenlik Palo Alto Networks, ürünlerini etkileyen beş güvenlik açığını gidermek için güvenlik güncellemeleri…
VMware, Aria Automation ürünündeki kritik bir SQL enjeksiyon açığını gidermek için güvenlik güncellemeleri yayınladı. CVE-2024-22280 olarak izlenen güvenlik açığı, kimliği…