Etiket: Kusuru

VMware, Aria Automation ürünündeki kritik bir SQL enjeksiyon açığını gidermek için güvenlik güncellemeleri yayınladı. CVE-2024-22280 olarak izlenen güvenlik açığı, kimliği…

Araştırmacılar, yaygın olarak kullanılan RADIUS kimlik doğrulama protokolündeki kritik bir güvenlik açığının saldırganların ağlara ve cihazlara yetkisiz erişim elde etmesine…

Yaygın olarak kullanılan ve 150.000’den fazla aktif kurulumu bulunan WordPress eklentisi Modern Events Calendar’da bir güvenlik açığı keşfedildi. Keyfi Dosya…

MongoDB Compass’ta CVE-2024-6376 olarak tanımlanan kritik bir güvenlik açığı keşfedildi; bu güvenlik açığı, sistemleri kod enjeksiyon saldırılarına maruz bırakabilir. MongoDB…

Kritik Altyapı Güvenliği PTC, Bilgisayar Korsanlarının CVSS 10 Dereceli Açığı Henüz Kullanmadığını Söyledi Rashmi Ramesh (raşmiramesh_) • 3 Temmuz 2024…

Popüler WordPress eklentisi “Icegram Express’in E-posta Aboneleri – WordPress ve WooCommerce için E-posta Pazarlaması, Bültenler, Otomasyon”da kritik bir güvenlik açığı…

CocoaPods bağımlılık yöneticisinde birden fazla güvenlik açığı tespit edildi ve bu açıklar tedarik zinciri saldırıları açısından önemli bir risk oluşturuyor….

Qualys Tehdit Araştırma Birimi, OpenSSH’de “regreSSHion” (CVE-2024-6387) adı verilen yeni keşfedilen bir güvenlik açığı tespit etti. İnternete bağlı 700.000’den fazla…

Yaygın olarak kullanılan SSH protokolünün bir uygulaması olan OpenSSH’de, milyonlarca Linux sistemini keyfi kod yürütme saldırılarına maruz bırakabilecek kritik bir…

Juniper Networks, Session Smart Router (SSR) ve Session Smart Conductor ürünlerini etkileyen kritik bir güvenlik açığını (CVE-2024-2973) açıkladı. Bu kusur,…

Progress MOVEit Transfer’de yeni ortaya çıkan bir güvenlik açığı, fidye yazılımı çetelerinin geçen yıl farklı bir güvenlik açığı kullanarak BBC…

Siber güvenlik araştırmacıları, Vanna.AI kütüphanesinde, hızlı enjeksiyon teknikleri yoluyla uzaktan kod yürütme güvenlik açığına ulaşmak için kullanılabilecek yüksek önemde bir…