Etiket: Saldırganın
18 Temmuz’da Atlassian, hata ödül programları, üçüncü taraf kitaplık taramaları ve sızma testi yoluyla kritik ve yüksek güvenlik açıkları keşfetti….
Adobe, ColdFusion ve InDesign’daki kritik güvenlik sorunlarını ele aldı. Kullanıcılar, sistem güvenliğini sağlamak için güvenlik güncellemelerini hemen yüklemelidir. Potansiyel tehditleri…
Kendinden imzalı Çin menşeli bir Rootkit, hassas bilgileri dışarı sızdırmak için oyun sektörlerini hedefleyen evrensel bir indirici görevi görür. Tehdit…
FortiOS ve FortiProxy’de CVE-2023-33308 (CVSS derecesi 9.8) olarak tanımlanan “kritik” bir önem derecesi kusuru tespit edildi. Uzaktaki bir saldırgan, savunmasız…
SAP, bu ayın yama günü için çeşitli güvenlik açıklarının giderildiği ve CVE’lerin güncellendiği güncellemelerini yayınladı. Yamalı hataların ciddiyeti 4,5 (orta)…
VMware SD-WAN’da (Edge) bir kimlik doğrulama atlama güvenlik açığı bulunmaktadır. Başarılı bir istismarın ardından, yetkisiz saldırganlar, VMware SD-WAN Yönetimi altındaki…
Cymulate, kuruluşların bilinçli bir sürekli tehdide maruz kalma yönetimi (CTEM) programı yürütmesi için yeni bir çözüm yayınladı. Gartner tarafından oluşturulan…
Sophos, önemli güvenlik açıklarından 3 tanesini düzelten ve tehdit aktörlerinin Sophos Web Appliance (SWA) üzerinde rastgele kod enjeksiyonu gerçekleştirmesine izin…
HP’nin güvenlik danışmanlığına göre, bazı HP Enterprise LaserJet ve HP LaserJet Managed yazıcılar, IPsec FutureSmart sürüm 5.6 ile etkinleştirildiğinde bilgilerin…
Trellix araştırmacıları, NSO Group’un mobil Pegasus kötü amaçlı yazılımını dağıtmak için macOS ve iOS’un bir özelliğinden yararlanan ForcedEntry saldırısına dayalı…
QNAP’ın ağa bağlı depolama (NAS) sistemlerine yönelik güncellemeler, keyfi kod enjeksiyonuna izin verebilecek kritik bir güvenlik açığını gidermek için yayınlandı….
GitLab, Git’te kritik öneme sahip ve saldırganların uzaktan rasgele kod yürütmesine ve tamsayı taşmalarından yararlanmasına izin verebilecek iki güvenlik açığı…