Etiket: Kusuruna
Fortra FileCatalyst Workflow’taki (CVE-2024-5276) kritik bir SQL enjeksiyon güvenlik açığı düzeltildi; PoC’den yararlanma olanağı zaten çevrimiçi olarak mevcuttur. Şu anda…
14 Haziran 2024Haber odasıCihaz Güvenliği / Kimlik Doğrulaması Çinli üretici ZKTeco’nun hibrit biyometrik erişim sisteminin analizi, saldırganların kimlik doğrulamayı aşmak,…
Siber güvenlik gözlemcisi Shadowserver, 256.000’den fazla kamuya açık sunucunun, Microsoft Messenger Queuing (MSMQ) hizmetlerinde kritik bir Uzaktan Kod Yürütme (RCE)…
Ivanti EPMM’yi etkileyen bir ayrıcalık yükseltme hatası olan CVE-2024-22026’ya ilişkin teknik ayrıntılar ve kavram kanıtlama (PoC) istismarı, güvenlik açığını bildiren…
Yaklaşık 52.000 internete açık Tinyproxy örneği, yakın zamanda açıklanan kritik bir uzaktan kod yürütme (RCE) kusuru olan CVE-2023-49606’ya karşı savunmasızdır….
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yaygın olarak kullanılan bulut tabanlı, açık kaynaklı Git deposu platformu GitLab’da yeni tanımlanan…
02 Mayıs 2024Haber odasıGüvenlik Açığı / Android Google Play Store’da bulunan bazı popüler Android uygulamaları, kötü amaçlı bir uygulamanın, güvenlik…
20 Nis 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği Palo Alto Networks, kötü niyetli aktörler tarafından aktif olarak istismar edilen PAN-OS’u…
Fortra bu hafta bir güncelleme yayınladı. kritik bir güvenlik açığı Bu ilk olarak Ağustos 2023'te keşfedildi. CVE-2024-25153 olarak takip edilen…
Fortinet'in FortiOS ve FortiProxy güvenli web ağ geçidi sistemlerinde CVE-2024-21762 olarak tanımlanan ve dünya çapında yaklaşık 150.000 cihazı etkileme potansiyeline…
Fortinet, FortiOS’ta kritik bir sınır dışı yazma güvenlik açığına ilişkin bir uyarı yayınladı. Uzaktaki saldırganlar bu güvenlik açığından yararlanarak rastgele…
Tehdit aktörleri, kritik bir uzaktan kod yürütmeyi (RCE) hedef alan yeni bir siber saldırı dalgasını başlattı Apache ActiveMQ’daki güvenlik açığıApache…