Etiket: Saldırganların
Black Hat USA 2024’te yakın zamanda yapılan bir araştırma sunumunda, yaygın olarak kullanılan bir web sunucu yazılımı olan Apache HTTP…
Güvenlik araştırmacıları, Microsoft’un “UnOAuthorized” adı verilen Entra ID’sinde (eski adıyla Azure Active Directory) beklenen kontrollerin ötesinde yetkisiz eylemlere izin verebilecek…
Oligo Security araştırmacıları, Chromium, Firefox ve Safari de dahil olmak üzere tüm büyük web tarayıcılarını etkileyen “0.0.0.0 Day” adı verilen…
Google, Chrome tarayıcısı için saldırganların kullanıcı sistemlerinde kötü amaçlı kod çalıştırmasına olanak tanıyabilecek birden fazla yüksek öneme sahip güvenlik açığını…
Popüler bir açık kaynaklı veri görselleştirme ve inceleme aracı olan Kibana, saldırganların keyfi kod yürütmesine olanak tanıyabilecek kritik bir güvenlik…
Yaygın olarak kullanılan bir depo yöneticisi olan JFrog Artifactory’de CVE-2024-6915 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. CWE-20 (Uygunsuz Giriş…
Açık kaynaklı bir kurumsal kaynak planlama (ERP) sistemi olan Apache OFBiz’de kimliği doğrulanmamış saldırganların uzaktan keyfi kod yürütmesine izin verebilecek…
Windows’un duvar kağıdı işleme mekanizmasında kritik bir güvenlik açığı ortaya çıkarıldı. Saldırganların etkilenen makinelerde sistem düzeyinde ayrıcalıklar elde etmesine olanak…
Güvenlik araştırmacıları, saldırganların etkilenen sistemler üzerinde tam kontrol elde etmesine olanak sağlayabilecek Linux çekirdeğinde ciddi bir güvenlik açığı keşfetti. “SLUBStick”…
Microsoft, saldırganların etkilenen sistemlerde keyfi kod çalıştırmasına olanak tanıyabilecek ciddi bir doğrulama hatası da dahil olmak üzere birden fazla güvenlik…
Bitdefender’ın GravityZone Güncelleme Sunucusu’nda kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı, kuruluşları sunucu taraflı istek sahteciliği (SSRF) saldırılarına maruz…
Bitdefender’ın GravityZone Update Server’ında yakın zamanda keşfedilen bir güvenlik açığı önemli güvenlik endişelerine yol açtı. CVE-2024-6980 olarak tanımlanan bu kusur,…