Etiket: Saldırganların
Kullanıcılar günümüzde Wi-Fi üzerinden sesli görüşme yapmayı sağlayan bir teknoloji olan Voice Over Wi-Fi (VoWiFi)’yi oldukça sık kullanıyor. Bu teknoloji,…
Bilgisayar korsanları, alıcıları kullanıcı adı, parola, kredi kartı numarası veya sosyal güvenlik numarası gibi kişisel verileri vermeye yönlendirmek için kimlik…
Progress Software, saldırganların uygunsuz kimlik doğrulaması yoluyla ayrıcalıkları yükseltmesine izin verebilecek MOVEit Transfer dosya aktarım çözümünde yeni bir yüksek öneme…
Bilgisayar korsanları, genellikle önyükleme işlemi sırasında güvenli önyüklemeye saldırarak yetkisiz kod çalıştırırlar ve bu da onlara sistemin güvenlik önlemlerini aşma…
‘PKfail’ olarak adlandırılan kritik bir güvenlik açığı, yüzlerce cihaz modelinde Güvenli Önyükleme sürecindeki güvenlik açıklarını açığa çıkararak, aygıt yazılımı tedarik…
ServiceNow yakın zamanda birden fazla Now Platform sürümünü etkileyen ve kimliği doğrulanmamış uzaktan kod yürütülmesine ve yetkisiz dosya erişimine izin…
10 tedarikçiye ait yüzlerce UEFI ürünü, saldırganların Güvenli Önyüklemeyi atlatıp kötü amaçlı yazılım yüklemesine olanak tanıyan PKfail olarak bilinen kritik…
Araştırmacılar, saldırganların güçlü kimlik doğrulama mekanizmasını aşmalarına olanak tanıyan Microsoft’un Windows Hello for Business (WHfB) çözümünde bir güvenlik açığı ortaya…
Microsoft’un Windows Hello for Business (WHfB) kimlik doğrulama sisteminde yakın zamanda keşfedilen bir güvenlik açığı, saldırganların sözde kimlik avına dayanıklı…
Progress® Telerik® Rapor Sunucusunda kritik bir güvenlik açığı keşfedildi ve bu, saldırganların etkilenen sistemlerde uzaktan kod yürütmesine olanak tanıyabilir. CVE-2024-6327…
25 Temmuz 2024Haber odasıKonteyner Güvenliği / Güvenlik Açığı Docker, Docker Engine’in belirli sürümlerini etkileyen ve bir saldırganın belirli koşullar altında…
İnternet Sistemleri Konsorsiyumu (ISC), Alan Adı Sistemi (DNS) altyapısının temel taşı olan Berkeley İnternet Adı Alanı (BIND) 9 yazılımındaki birden…