Etiket: Saldırganların
Chrome ekibi, Stabil kanalının Windows ve macOS için 131.0.6778.264/.265, Linux için 131.0.6778.264 olarak güncellendiğini duyurdu. Google, V8 JavaScript motorunda, ekleyicilerin…
SonicWall’un SonicOS yazılımındaki, saldırganların kimlik doğrulama mekanizmalarını atlamasına olanak sağlayabilecek çeşitli güvenlik açıklarıyla ilgili yeni bir güvenlik önerisi yayımlandı. Bu…
IBM Concert Software’in, saldırganların hizmet reddi (DoS) koşullarını tetiklemesine, hassas bilgileri açığa çıkarmasına ve sistem bütünlüğünü tehlikeye atmasına olanak verebilecek…
Araştırmacılar, Illumina iSeq 100 DNA sıralayıcıda kritik BIOS/UEFI açıklarını keşfetti; burada cihaz, Güvenli Önyükleme ve ürün yazılımı yazma korumaları gibi…
Yaygın olarak kullanılan bellek içi veritabanı Redis’te, potansiyel olarak milyonlarca sistemi hizmet reddi (DoS) saldırılarına ve uzaktan kod yürütmeye (RCE)…
Popüler bir VPN istemci yazılımı olan OpenVPN Connect’te CVE-2024-8474 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. Bu kusur, saldırganların kullanıcıların…
Denetime Hazır API Güvenliğine 72 Saat Risk değerlendirmesi ve hafifletme işlemleri genellikle eksik API envanterleri ve yetersiz dokümantasyon nedeniyle engellendiğinden,…
Popüler macOS terminal emülatörü iTerm2’de keşfedilen kritik bir güvenlik açığı, siber güvenlik uzmanları ve yazılım kullanıcıları arasında endişelere yol açtı….
Angular.JS web çerçevesi için bağımsız bir modül olan Angular Expressions’ta, potansiyel olarak saldırganların rastgele kod çalıştırmasına ve tam sistem erişimi…
DrayTek Gateway cihazları, özellikle de Vigor2960 ve Vigor300B modelleri, kritik bir komut ekleme güvenlik açığına karşı hassastır. /cgi-bin/mainfunction.cgi/apmcfgupload uç noktası…
Popüler dosya sıkıştırma aracı 7-Zip’te daha önce bilinmeyen bir sıfır gün güvenlik açığı, NSA çalışanı olduğunu iddia eden anonim bir…
Veritas/Arctera Data Insight yazılımında (sürüm 7.1 ve öncesi) yeni keşfedilen bir güvenlik açığı, saldırganların uygulamanın arka uç veritabanında rastgele SQL…