Etiket: Saldırganların

Son raporlara göre Kubernetes’te, bir tehdit aktörünün SYSTEM ayrıcalıklarına sahip bir Kubernetes Kümesi içindeki etkilenen Windows uç noktalarında kod yürütmesine…

SAP, Bilgi İfşası, Kod Ekleme, Bellek Bozulması ve çok daha fazlasıyla ilgili 13 güvenlik açığını içeren Eylül güvenlik yamalarını yayınladı….

Bir grup Araştırmacı, gizlilik odaklı ünlü bir web posta hizmeti olan Proton Mail’in güvenliğini tehlikeye atabilecek kritik kod Proton Mail…

Kaliforniya San Diego Üniversitesi’ndeki bilgisayar bilimcilerinin liderliğindeki bir araştırma ekibine göre, sahte adresle e-posta göndermek, e-posta iletmeye izin veren süreçteki…

Salı günü Synopsys, PHPFusion’da araştırmacılar tarafından keşfedilen CVE-2023-2453 ve CVE-2023-4480 yüksek ve orta dereceli güvenlik açıklarını ele aldı. PHPFusion, kişisel…

Siber güvenlik araştırmacıları, kötü amaçlı bir Microsoft Word dosyasının PDF dosyasına yerleştirilmesini içeren yeni bir antivirüs kaçırma tekniğine dikkat çekti….

ArubaOS Anahtar Anahtarlarında, özellikle Depolanan Siteler Arası Komut Dosyası Çalıştırma (Depolanan XSS), Hizmet Reddi (DoS) ve Bellek bozulmasıyla ilgili çok…

Son raporlara göre, Swift ve Flutter’ın yaygın olarak kullanılan ZIP kütüphanelerinde bir takım güvenlik açıkları keşfedildi. Bu paketler çok sayıda…

Cisco, CommPilot Uygulama Yazılımında bulunan orta etkili güvenlik açığı için kullanıcı arayüzünde siteler arası komut dosyası çalıştırmaya izin veren bir…

Notepad++’da, tehdit aktörleri tarafından kötü amaçlarla kullanılabilecek çeşitli Arabellek Taşması güvenlik açıkları keşfedildi. Bu güvenlik açıklarının ciddiyeti 5,5 (Orta) ila…

Ivanti Sentry arayüzünde, bir tehdit aktörünün Ivanti yönetici portalına erişmek ve Ivanti Sentry’yi yapılandırmak için kullanılabilecek hassas API’lere erişim kazanmasına…

Apache Software Foundation Apache Ivy’de, tehdit aktörlerinin verileri sızdırmasına ve yalnızca Apache Ivy çalıştıran makineyle sınırlı olan hassas bilgilere erişmesine…