Etiket: kusurunu
Sophos, Sophos Güvenlik Duvarı ürünündeki, kimliği doğrulanmamış uzak tehdit aktörlerinin SQL enjeksiyonu, uzaktan kod yürütme gerçekleştirmesine ve cihazlara ayrıcalıklı SSH…
MOONSHINE adlı gelişmiş bir istismar kiti, kullanıcıların cihazlarına arka kapılar yerleştirmek için aktif olarak Android mesajlaşma uygulamalarını hedef alıyor. 2019’dan…
Siber güvenlik araştırmacıları Windows Server 2012 ve Server 2012 R2’de 0 günlük kritik bir güvenlik açığı tespit etti. Daha önce…
Siber güvenlik uzmanları, Helldown fidye yazılımını dağıtmak için Zyxel güvenlik duvarındaki güvenlik açıklarından yararlanan bir saldırı dalgasını ortaya çıkardı. İlk…
26 Kasım 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), vahşi ortamda aktif istismar…
Palo Alto Networks, güvenlik duvarı ürünlerinin yönetim arayüzlerinde kritik bir uzaktan komut yürütme (RCE) güvenlik açığından yararlanıldığına ilişkin acil bir…
Microsoft, saldırganların gelen e-postalarda yasal gönderenler oluşturmasına ve kötü amaçlı mesajları çok daha etkili hale getirmesine olanak tanıyan yüksek önem…
25 Ekim 2024Ravie LakshmananGüvenlik Açığı / Wi-Fi Güvenliği Wi-Fi Test Suite’i etkileyen bir güvenlik kusuru, kimliği doğrulanmamış yerel saldırganların yükseltilmiş…
Cisco, Nisan ayında Cisco VPN cihazlarına yönelik büyük ölçekli kaba kuvvet saldırıları sırasında keşfedilen, Cisco ASA ve Firepower Threat Defense…
GitLab, hem Community Edition (CE) hem de Enterprise Edition (EE) için 17.5.1, 17.4.3 ve 17.3.6 yeni yama sürümlerini yayınladı. Bu…
Siber Güvenlik ve Altyapı Güvenliği Ajansı SolarWinds Web Yardım Masasına kritik bir sabit kodlu kimlik bilgisi kusuru eklendi Salı günü…
WordPress eklentisi Jetpack, oturum açmış bir kullanıcının siteye diğer ziyaretçiler tarafından gönderilen formlara erişmesine izin veren bir güvenlik açığını gideren…