Etiket: Saldırganların
Araştırmacılar, VS Code Marketplace’te kötü niyetli aktörler tarafından kullanılabilecek güvenlik açıklarını belirlediler; çünkü bu kusurlar, kötü niyetli bağımlılıklara sahip uzantıların…
Yaygın olarak kullanılan PHP programlama dili, kritik önemde olduğu düşünülen yeni bir uzaktan kod yürütme güvenlik açığıyla keşfedildi. Ayrıca, bu…
Cisco, Cisco Finesse’nin web tabanlı yönetim arayüzündeki birden fazla güvenlik açığını ayrıntılı olarak açıklayan bir güvenlik danışma belgesi yayınladı. CVE-2024-20404…
Bütünlük izleme ve güvenlik çözümlerinin lider sağlayıcısı Tripwire, Tripwire Enterprise (TE) yazılımında kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-4332 olarak…
Progress’in sahibi olduğu Telerik Rapor Sunucusu, sistemindeki Kimlik Doğrulama bypass’ı ve Güvenli Olmayan Seri Kaldırma ile ilişkili iki güvenlik açığını…
04 Haziran 2024Haber odasıSunucu Güvenliği / Güvenlik Açığı Progress Software, Telerik Rapor Sunucusunu etkileyen ve uzaktaki bir saldırganın kimlik doğrulamasını…
Tenable Research, Microsoft Azure’da, kötü niyetli saldırganların güvenilir hizmetlerden gelen istekleri taklit ederek güvenlik duvarı kurallarını atlamasına olanak tanıyan önemli…
SkyBridge/SkyBridge BASIC serisi ürünlerde Komut enjeksiyonuyla ilişkili yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığı CVE-2024-32850’ye atanmıştır ve ciddiyeti henüz…
Cloud Foundry ve Kubernetes’te akış ve toplu veri işlemeye yönelik mikro hizmet tabanlı bir platform olan Spring Cloud Data Flow’da…
Foxit PDF okuyucunun, düşük ayrıcalıklı bir kullanıcının ayrıcalıklarını yükseltmesine olanak tanıyan yeni bir ayrıcalık yükseltme güvenlik açığı içerdiği keşfedildi. Bu…
Mac için Citrix Workspace uygulamasında, saldırganların ayrıcalıklarını yerel kimliği doğrulanmış bir kullanıcıdan kök kullanıcıya yükseltmesine olanak tanıyan kritik bir güvenlik…
Bilgisayar korsanları genellikle cihazları ve ağları internete bağlayan ağ geçitleri olarak yönlendiricileri hedefler. Bunun yanı sıra, güvenlik güncellemeleri ve yamalar…