Etiket: Saldırganın
Son raporlar, Remote Desktop Manager ve Devolutions Server’ın uygunsuz erişim kontrolü ve Uzaktan kod yürütme güvenlik açıklarından etkilendiğini göstermektedir. Bu…
Cisco, Cisco Toplantı Sunucusunun Web Köprüsü özelliğinde ciddi bir güvenlik sorunu olduğu konusunda uyardı. Kusur (CVE-2023-20255), yetkili olmayan birinin sisteme…
VMware Workspace ONE UEM konsolunda, CVSS puanı 8,8 olan ve önem derecesi ‘Önemli’ olarak sınıflandırılan CVE-2023-20886 olarak tanımlanan açık yönlendirme…
D-Link DAR-7000 cihazında SQL enjeksiyonu adı verilen bir güvenlik açığı ortaya çıkarıldı. SQL enjeksiyonu, kötü amaçlı SQL ifadeleri enjekte etmek…
Mozilla Firefox 119, üç adet yüksek önem derecesine sahip sorun, yedi adet orta önem derecesine sahip sorun ve bir adet…
VMware’de, Sınır Dışı Yazma ve Kısmi Bilgi İfşası ile ilişkilendirilen CVE-2023-34048 ve CVE-2023-34056 olmak üzere iki güvenlik açığı olduğu keşfedildi….
Açık kaynaklı veri temizleme ve dönüştürme aracı ‘OpenRefine’da, saldırganların kötü amaçlı kod içe aktarmasına ve rastgele kod çalıştırmasına olanak tanıyan…
Google tarafından oluşturulan QUIC, UDP kullanarak gecikme ve paket kaybı sorunlarını giderirken bağlantı güvenilirliğini ve güvenliğini artırmayı amaçlayan modern bir…
Cisco DNA Center’da, uzaktaki bir saldırganın yetkisiz erişimine olanak sağlama potansiyeli olan bir güvenlik açığı tespit edildi. Bu güvenlik açığı,…
Yakın zamanda yapılan bir açıklamada, yaygın olarak kullanılan bir DNS (Etki Alanı Adı Sistemi) sunucu yazılımı olan BIND 9’un, CVE-2023-4236…
MOVEit aktarım hizmet paketinde, SQL enjeksiyonları (2) ve Yansıtılmış Siteler Arası Komut Dosyası (XSS) ile ilişkili üç güvenlik açığı bulunduğu…
Üç Atos Unify OpenScape ürününde (SBC, Branch ve BCF) Eksik kimlik doğrulama ve Kimliği Doğrulanmış Uzaktan kod yürütmeyle ilişkili iki…