Etiket: kusurunu
Google, Google Chrome’da saldırganların tarayıcının sanal alan korumasından kaçmasına izin verebilecek kritik bir uzaktan kod yürütme kırılganlığı keşfettiği için güvenlik…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 7 Ağustos 2025’te 25-02 acil durum direktifi yayınladı ve federal ajansların Microsoft Exchange…
Yönetişim ve Risk Yönetimi, Eski Altyapı Güvenliği CISA, federal ajansların kusuru düzeltmesini gerektiren acil durum direktifi Akhabokan Akan (Athokan_akhsha), David…
CISA, tüm Federal Sivil Yürütme Şubesi (FCEB) ajanslarına Pazartesi sabahı 09:00 ET. Federal Sivil Yürütme Şubesi (FCEB) ajansları, ABD Yürütme…
07 Ağu 2025Ravie LakshmananGüvenlik Açığı / Tehdit Tespiti Microsoft, Exchange Server’ın şirket içi sürümlerini etkileyen ve bir saldırganın belirli koşullar…
Microsoft, müşterileri Exchange Server hibrid dağıtımlarında, saldırganların herhangi bir iz bırakmadan çevrimiçi bulut ortamlarında ayrıcalıklarını artırmasına izin verebilecek yüksek şiddetli…
06 Ağu 2025Ravie LakshmananDevOps / Konteyner Güvenliği Siber güvenlik araştırmacıları, Amazon Elastik Konteyner Servisi’nde (EC’ler) bir saldırgan tarafından yanal hareket…
Microsoft SharePoint’e karşı sıfır gün istismarları, saldırganların IIS makine anahtarlarını çıkarmalarını ve yamalardan ve yeniden başlatmalardan kurtulan kalıcı arka fırınlar…
Güvenlik araştırmacıları, geliştirme için yapay zekanın kullanımı, belirli bir tür web uygulaması kusuru, güvensiz doğrudan nesne referansları (Idors) yapmakla tehdit…
31 Tem 2025Ravie LakshmananGüvenlik Açığı / Web Sitesi Güvenliği Tehdit aktörleri, duyarlı siteleri devralmak için “tek başına-yardım kuruluşu çok amaçlı…
29 Tem, 2025Ravie LakshmananLLM Güvenlik / Güvenlik Açığı Siber güvenlik araştırmacıları, Base44 adlı popüler bir vibe kodlama platformunda, kullanıcıları tarafından…
Mitel Networks, Mivoice MX-One Enterprise Communications platformunu etkileyen eleştirel-şiddetli kimlik doğrulama bypass güvenlik açığı yama yapmak için güvenlik güncellemeleri yayınladı….