Etiket: maruz
12 Mayıs 2023Ravie LakshmananAğ Güvenliği / Kötü Amaçlı Yazılım Netgear RAX30 yönlendiricilerinde, kimlik doğrulamayı atlamak ve uzaktan kod yürütmeyi başarmak…
SaaS uygulamalarına büyük geçiş on yıldan uzun bir süre önce başlamış olsa da, CISO’lar maruz kaldıkları güvenlik borcunu çözmek için…
Patchstack güvenlik araştırmacıları geçtiğimiz günlerde ‘Gelişmiş Özel Alanlar’ ve ‘Gelişmiş Özel Alanlar Pro’ WordPress eklentilerinin siteler arası komut dosyası çalıştırma…
06 Mayıs 2023Ravie Lakshmanan WordPress için Gelişmiş Özel Alanlar eklentisi kullanıcılarından, bir güvenlik açığının keşfedilmesinin ardından 6.1.6 sürümünü güncellemeleri isteniyor….
Güvenlik araştırmacıları, milyonlarca yüklemeye sahip ‘Gelişmiş Özel Alanlar’ ve ‘Gelişmiş Özel Alanlar Pro’ WordPress eklentilerinin siteler arası komut dosyası çalıştırma…
Apache Superset, varsayılan yapılandırmalarda kimlik doğrulama atlamasına ve uzaktan kod yürütmeye karşı savunmasızdır ve saldırganların potansiyel olarak verilere erişmesine ve…
26 Nis 2023Hacker HaberleriTarayıcı Güvenliği / SaaS Güvenliği Tarayıcı, modern kuruluşta şirket içi ortam, bulut ve web arasında birincil arabirim…
26 Nis 2023Ravie LakshmananSunucu Güvenliği / Güvenlik Açığı Apache Superset açık kaynak veri görselleştirme yazılımının geliştiricileri, uzaktan kod yürütülmesine yol…
SaaS uygulamalarının benimsenmesi on yılı aşkın bir süre önce başlasa da, CISO’lar birikmiş menkul kıymet borcunun üstesinden gelmeyi hâlâ zor…
SentinelOne saldırıyı “Sorunsuz Operatör” olarak adlandırırken CrowdStrike, LABYRINTH CHOLLIMA olarak bilinen bir Kuzey Kore hükümet-devlet aktörünün olaya karıştığından şüpheleniyor. CrowdStrike…
Bilgisayar korsanı, kullanıcı adlarını indirebiliyor, şifre karmalarına erişebiliyor, iki faktörlü kimlik doğrulamayı kapatabiliyor ve sıcak cüzdanlardan para gönderebiliyordu. 17 Mart…
Olaylar Çoğu kuruluş, silolara ayrılmış güvenlik programları ve çözümlenemez veriler üreten araç ve teknolojilerin satıcıya yayılması nedeniyle olaylara tepki verme…