Etiket: Kusuruna
08 Nisan 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Fortinet, bir saldırganın yetkisiz şifre değişiklikleri yapmasına izin verebilecek Fortiswitch’i etkileyen kritik…
WK Kellogg Co. düzenleyici dosya Maine Başsavcılığı ile. Michigan merkezli kahvaltı tahıl şirketi, çalışan dosyalarını aktarmak için kullanılan Cleo Sunucuların…
Dalış Kılavuzu: CISA bu haftanın başlarında ekledi CVE-2024-20439Cisco Smart Lisans Yardımcı Programında, bilinen sömürülen güvenlik açıkları (KEV) kataloğuna yönelik kritik…
3.2.0 ve 3.2.1 sürümlerini etkileyen Python Json Logger paketinde (Python-json-logger) önemli bir güvenlik açığı ortaya çıkmıştır. Bu kusur, CVE-2025-27607, msgspec-python313-cre…
On iki binden fazla GFI Keriocontrol güvenlik duvarı örneği, CVE-2024-52875 olarak izlenen kritik bir uzaktan kod yürütme güvenlik açığına maruz…
Sophos, Sophos Güvenlik Duvarı ürünündeki, kimliği doğrulanmamış uzak tehdit aktörlerinin SQL enjeksiyonu, uzaktan kod yürütme gerçekleştirmesine ve cihazlara ayrıcalıklı SSH…
Microsoft, Salı günü 2024’teki son Yaması’nda, 16 kritik kusur da dahil olmak üzere toplam 71 güvenlik açığını gideren önemli bir…
Oracle’ın Çevik Ürün Yaşam Döngüsü Yönetimi (PLM) yazılımı, CERT-In (Bilgisayar Acil Durum Müdahale Ekibi – Hindistan) tarafından bir güvenlik açığı…
Cisco, Adaptive Security Appliance (ASA) Yazılımındaki bir güvenlik açığıyla ilgili kritik bir güvenlik tavsiyesi yayınladı. Güvenlik açığı, uzaktaki saldırganların kök…
Fortra FileCatalyst Workflow’taki (CVE-2024-5276) kritik bir SQL enjeksiyon güvenlik açığı düzeltildi; PoC’den yararlanma olanağı zaten çevrimiçi olarak mevcuttur. Şu anda…
14 Haziran 2024Haber odasıCihaz Güvenliği / Kimlik Doğrulaması Çinli üretici ZKTeco’nun hibrit biyometrik erişim sisteminin analizi, saldırganların kimlik doğrulamayı aşmak,…
Siber güvenlik gözlemcisi Shadowserver, 256.000’den fazla kamuya açık sunucunun, Microsoft Messenger Queuing (MSMQ) hizmetlerinde kritik bir Uzaktan Kod Yürütme (RCE)…