Etiket: Saldırganın

VMware SD-WAN’da (Edge) bir kimlik doğrulama atlama güvenlik açığı bulunmaktadır. Başarılı bir istismarın ardından, yetkisiz saldırganlar, VMware SD-WAN Yönetimi altındaki…

Cymulate, kuruluşların bilinçli bir sürekli tehdide maruz kalma yönetimi (CTEM) programı yürütmesi için yeni bir çözüm yayınladı. Gartner tarafından oluşturulan…

Sophos, önemli güvenlik açıklarından 3 tanesini düzelten ve tehdit aktörlerinin Sophos Web Appliance (SWA) üzerinde rastgele kod enjeksiyonu gerçekleştirmesine izin…

HP’nin güvenlik danışmanlığına göre, bazı HP Enterprise LaserJet ve HP LaserJet Managed yazıcılar, IPsec FutureSmart sürüm 5.6 ile etkinleştirildiğinde bilgilerin…

Trellix araştırmacıları, NSO Group’un mobil Pegasus kötü amaçlı yazılımını dağıtmak için macOS ve iOS’un bir özelliğinden yararlanan ForcedEntry saldırısına dayalı…

QNAP’ın ağa bağlı depolama (NAS) sistemlerine yönelik güncellemeler, keyfi kod enjeksiyonuna izin verebilecek kritik bir güvenlik açığını gidermek için yayınlandı….

GitLab, Git’te kritik öneme sahip ve saldırganların uzaktan rasgele kod yürütmesine ve tamsayı taşmalarından yararlanmasına izin verebilecek iki güvenlik açığı…

Imperva Red Team tarafından yeni açıklanan SymStealer güvenlik açığı CVE-2022-3656, Google Chrome ve Chromium tabanlı tarayıcıların 2,5 milyardan fazla kullanıcısını…

Her ay 16 milyondan fazla indirme alan bir JavaScript korumalı alan paketi olan Vm2, güvenilmeyen kodun tek bir işlem içinde…

Tehdit aktörlerinin, ProxyNotShell URL yeniden yazma hafifletmelerini atlayan güvenlik açığı bulunan sunucularda Outlook Web Access (OWA) aracılığıyla rastgele kod yürütme…

Cisco, IP Telefonu 7800 ve 8800 Serisini etkileyen, CVE-2022-20968 olarak izlenen (Cisco Kablosuz IP Telefonu 8821 hariç) yüksek önem dereceli…

Tüm Pixel telefonları etkileyen bir kilit ekranı atlama güvenlik açığı, etik bir bilgisayar korsanı tarafından keşfedildi. David Schutz, Pixel 6’sında…