Etiket: Saldırganların
HPE Aruba Ağında, AOS Denetleyicilerini, Ağ Geçitlerini ve Mobility Conductor ürünlerini etkileyen çok sayıda kritik güvenlik açığı keşfedildi. Özellikle iki…
Donanım kimlik doğrulama güvenlik anahtarlarının lider sağlayıcısı Yubico, yakın zamanda PAM (Takılabilir Kimlik Doğrulama Modülü) yazılım paketinde önemli bir güvenlik…
Top10VPN’den araştırmacılar Cyber Security News’e, saldırganların VPN sunucuları ve özel ev yönlendiricileri de dahil olmak üzere milyonlarca internet ana bilgisayarını…
Ivanti, Endpoint Manager (EPM) yazılımındaki çok sayıda ciddi güvenlik açığını gidererek kuruluşları önemli veri ihlallerine maruz bırakma potansiyeli taşıyor. Bu…
16 Ocak 2025Ravie LakshmananGüvenlik Açığı / Siber Güvenlik Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) sistemlerinde Güvenli Önyükleme mekanizmasının atlanmasına olanak…
Veeam’in Microsoft Azure’a yönelik popüler yedekleme çözümünde, sayısız kuruluşun ağ numaralandırmasına ve diğer kötü amaçlı faaliyetlere maruz kalmasına neden olabilecek…
Microsoft Azure için Veeam Backup’ta özellikle CVE-2025-23082 olarak adlandırılan kritik bir güvenlik açığı belirlendi. Dahili testler sırasında keşfedilen bu güvenlik…
WordPress için W3 Total Cache eklentisinde, 2.8.1’e kadar olan tüm sürümleri etkileyen önemli bir güvenlik açığı tespit edildi. CVE-2024-12365 olarak…
Google Güvenlik araştırmacıları, geçen yıl Samsung akıllı telefonlarını etkileyen, CVE-2024-49415 olarak etiketlenen kritik bir güvenlik açığını ortaya çıkardı ve yama…
Palo Alto Networks, Expedition geçiş aracında, saldırganların rastgele komutlar yürütmesine ve hassas güvenlik duvarı kimlik bilgilerine erişmesine olanak tanıyan endişe…
Güvenlik araştırmacıları, Linux sistemleri için yaygın olarak kullanılan bir dosya senkronizasyonu ve aktarım aracı olan rsync’te altı kritik güvenlik açığını…
Araştırmacılar, yaygın olarak kullanılan bir uzaktan destek yazılımı olan SimpleHelp’te, saldırganların sunucuları ve istemci makinelerini tehlikeye atmasına olanak verebilecek üç…