Etiket: kusurunu
Microsoft, Diamond Sleet ve Onyx Sleet adlı iki Kuzey Koreli ulus devlet tehdit aktörünün CVE-2023-42793’ü istismar ettiğini tespit etti. Bu…
19 Ekim 2023Haber odasıSiber Tehdit / Güvenlik Açığı Rusya ve Çin’den bir dizi devlet destekli tehdit aktörünün, operasyonlarının bir parçası…
Google Chrome ve Microsoft Edge tarayıcılarından kimlik bilgilerini çalan bir Powershell betiği kullanarak yakın zamanda bulunan WinRAR güvenlik açığı CVE-2023-38831’den…
3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Yama Yönetimi Açık Kaynak Komut Satırı Aracı, Kütüphane için Çarşamba Günü Güncellemeler…
Yaygın olarak benimsenen Atlassian Confluence’ın, tehdit aktörlerinin Confluence sunucularında bir yönetici hesabı oluşturmasına ve kötü amaçlı faaliyetler gerçekleştirmesine olanak tanıyan…
Fidye yazılımı çeteleri artık JetBrains’in TeamCity sürekli entegrasyon ve dağıtım sunucusundaki yakın zamanda yamalanan kritik bir güvenlik açığını hedef alıyor….
SSL sunucularındaki PKCS #1 v1.5 dolgusuyla ilgili 1998’de keşfedilen ve çözüldüğüne inanılan bir kusur, günümüzde hala yaygın olarak kullanılan birçok…
Ayın başlarında Google, başlangıçta CVE-2023-4863 olarak takip edilen ve yalnızca Chrome tarayıcısını etkilediğini düşündüğü bir yığın arabellek taşması sorunu olan…
Bu kusura 9,8 CVSS puanı verildi. Kusur, TeamCity’nin 2023.05.3 ve önceki sürümlerini etkiledi. Sonar’dan Stefan Schiller, TeamCity CI/CD sunucusunda kritik…
Apple Cihazlarında macOS, iOS ve iPadOS’i etkileyen iki Sıfır Gün kusuru keşfedildi. Güvenlik açıkları, rastgele kod yürütmeyi ve arabellek taşmasını…
Juniper SRX ve EX Serisinde daha önce bildirilen çok sayıda güvenlik açığı vardı. Bu güvenlik açıkları, ayrıştırıldığı takdirde orta şiddettedir….
Apache RocketMQ sunucularını etkileyen ve bir ağ geçidi üzerinden uzaktan kod yürütülmesine olanak tanıyan bir güvenlik açığı Mayıs 2023’te kamuya…