Etiket: Saldırganların

ServiceNow yakın zamanda birden fazla Now Platform sürümünü etkileyen ve kimliği doğrulanmamış uzaktan kod yürütülmesine ve yetkisiz dosya erişimine izin…

10 tedarikçiye ait yüzlerce UEFI ürünü, saldırganların Güvenli Önyüklemeyi atlatıp kötü amaçlı yazılım yüklemesine olanak tanıyan PKfail olarak bilinen kritik…

Araştırmacılar, saldırganların güçlü kimlik doğrulama mekanizmasını aşmalarına olanak tanıyan Microsoft’un Windows Hello for Business (WHfB) çözümünde bir güvenlik açığı ortaya…

Microsoft’un Windows Hello for Business (WHfB) kimlik doğrulama sisteminde yakın zamanda keşfedilen bir güvenlik açığı, saldırganların sözde kimlik avına dayanıklı…

Progress® Telerik® Rapor Sunucusunda kritik bir güvenlik açığı keşfedildi ve bu, saldırganların etkilenen sistemlerde uzaktan kod yürütmesine olanak tanıyabilir. CVE-2024-6327…

25 Temmuz 2024Haber odasıKonteyner Güvenliği / Güvenlik Açığı Docker, Docker Engine’in belirli sürümlerini etkileyen ve bir saldırganın belirli koşullar altında…

İnternet Sistemleri Konsorsiyumu (ISC), Alan Adı Sistemi (DNS) altyapısının temel taşı olan Berkeley İnternet Adı Alanı (BIND) 9 yazılımındaki birden…

Windows 11 Kernel’de, tehdit aktörlerinin Kernel ayrıcalıklarıyla keyfi kod yürütmesine olanak tanıyabilecek yeni bir isimsiz güvenlik açığı sınıfı tespit edildi….

WordPress için popüler LiteSpeed ​​Cache eklentisinin, potansiyel olarak 5 milyondan fazla web sitesini etkileyebilecek bir Siteler Arası İstek Sahteciliği (CSRF)…

Cisco yakın zamanda RV340 ve RV345 Dual WAN Gigabit VPN Yönlendiricilerinin yükleme modülünde önemli bir kusur olduğunu açıkladı. Bu kusur,…

SonicWall, SonicOS IPSec VPN’inde kritik bir yığın tabanlı arabellek taşması güvenlik açığını açıkladı. CVE-2024-40764 olarak tanımlanan bu kusur, kimliği doğrulanmamış…

Cisco, kimliği doğrulanmamış, uzak saldırganların yönetici kullanıcılar da dahil olmak üzere herhangi bir kullanıcının parolalarını değiştirmesine izin veren Smart Software…