Etiket: Kusuruna
Sophos, Sophos Güvenlik Duvarı ürünündeki, kimliği doğrulanmamış uzak tehdit aktörlerinin SQL enjeksiyonu, uzaktan kod yürütme gerçekleştirmesine ve cihazlara ayrıcalıklı SSH…
Microsoft, Salı günü 2024’teki son Yaması’nda, 16 kritik kusur da dahil olmak üzere toplam 71 güvenlik açığını gideren önemli bir…
Oracle’ın Çevik Ürün Yaşam Döngüsü Yönetimi (PLM) yazılımı, CERT-In (Bilgisayar Acil Durum Müdahale Ekibi – Hindistan) tarafından bir güvenlik açığı…
Cisco, Adaptive Security Appliance (ASA) Yazılımındaki bir güvenlik açığıyla ilgili kritik bir güvenlik tavsiyesi yayınladı. Güvenlik açığı, uzaktaki saldırganların kök…
Fortra FileCatalyst Workflow’taki (CVE-2024-5276) kritik bir SQL enjeksiyon güvenlik açığı düzeltildi; PoC’den yararlanma olanağı zaten çevrimiçi olarak mevcuttur. Şu anda…
14 Haziran 2024Haber odasıCihaz Güvenliği / Kimlik Doğrulaması Çinli üretici ZKTeco’nun hibrit biyometrik erişim sisteminin analizi, saldırganların kimlik doğrulamayı aşmak,…
Siber güvenlik gözlemcisi Shadowserver, 256.000’den fazla kamuya açık sunucunun, Microsoft Messenger Queuing (MSMQ) hizmetlerinde kritik bir Uzaktan Kod Yürütme (RCE)…
Ivanti EPMM’yi etkileyen bir ayrıcalık yükseltme hatası olan CVE-2024-22026’ya ilişkin teknik ayrıntılar ve kavram kanıtlama (PoC) istismarı, güvenlik açığını bildiren…
Yaklaşık 52.000 internete açık Tinyproxy örneği, yakın zamanda açıklanan kritik bir uzaktan kod yürütme (RCE) kusuru olan CVE-2023-49606’ya karşı savunmasızdır….
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yaygın olarak kullanılan bulut tabanlı, açık kaynaklı Git deposu platformu GitLab’da yeni tanımlanan…
02 Mayıs 2024Haber odasıGüvenlik Açığı / Android Google Play Store’da bulunan bazı popüler Android uygulamaları, kötü amaçlı bir uygulamanın, güvenlik…
20 Nis 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği Palo Alto Networks, kötü niyetli aktörler tarafından aktif olarak istismar edilen PAN-OS’u…