Etiket: Kusurundan
Çok sayıda tehdit aktörü, bulut ağı için Aviatrix Controller merkezi yönetim platformunda yakın zamanda açıklanan maksimum önem derecesine sahip bir…
Tehdit aktörleri, arka kapıları ve kripto madencilerini yüklemek için Aviatrix Denetleyici örneklerinde CVE-2024-50603 olarak takip edilen kritik bir uzaktan komut…
Bilgisayar korsanları, GFI KerioControl güvenlik duvarı ürününde tek tıklamayla uzaktan kod yürütme (RCE) saldırılarına yol açan kritik bir CRLF enjeksiyon…
Tehdit aktörleri, saldırganlara ters kabuklar açmak için CVE-2024-12856 olarak takip edilen Four-Faith yönlendiricilerdeki kimlik doğrulama sonrası uzaktan komut ekleme güvenlik…
Palo Alto Networks, bilgisayar korsanlarının, güvenlik duvarı korumalarını yeniden başlatmaya zorlayarak devre dışı bırakmak için CVE-2024-3393 hizmet reddi güvenlik açığından…
Tehdit aktörleri, web kabuklarını yüklemek ve sunuculara uzaktan erişim sağlamak için ProjectSend’deki kritik bir kimlik doğrulama atlama kusuru için genel…
Ubuntu Linux tarafından kullanılan ve 10 yıl önce 21.04 sürümünde tanıtılan needrestart yardımcı programında beş yerel ayrıcalık yükseltme (LPE) güvenlik…
D-Link, bu cihazlarda düzeltilemeyecek, kimliği doğrulanmamış, uzaktan kod yürütme güvenlik açığının keşfedilmesinin ardından, kullanım ömrü sona eren VPN yönlendirici modellerini…
Yeni ‘Helldown’ fidye yazılımı operasyonunun, Zyxel güvenlik duvarlarındaki güvenlik açıklarını hedef alarak kurumsal ağlara sızmayı, veri çalmalarına ve cihazları şifrelemelerine…
14 Kasım 2024Ravie LakshmananKötü Amaçlı Yazılım / Güvenlik Açığı Windows NT LAN Manager’ı (NTLM) etkileyen yeni yamalı bir güvenlik açığı,…
Positive Technologies (PT) analistleri, saldırganların Roundcube Webmail istemcisindeki bir XSS güvenlik açığından (CVE-2024-37383) yararlanarak bir BDT ülkesinin devlet kuruluşunu hedef…
Tehdit aktörleri, eski Sovyetler Birliği’nin halefi olan Bağımsız Devletler Topluluğu (BDT) bölgesindeki hükümet kuruluşlarını hedef almak için Roundcube Webmail istemcisindeki…