Etiket: Saldırganların
24 Mayıs 2024’te Zero-Day Initiative, Ivanti EPM için SQL enjeksiyonu Uzaktan kod yürütme güvenlik açığıyla ilişkilendirilen bir güvenlik danışma belgesi…
Fortinet, FortiOS’un komut satırı yorumlayıcısında çok sayıda yığın tabanlı arabellek taşması güvenlik açığını (CVE-2024-23110) açıkladı. Bu güvenlik açıkları, kimliği doğrulanmış…
Bilgisayar korsanları, büyük kullanıcı tabanının yanı sıra iş adamları ve bu cihazları bazı önemli bilgilerle kullanan yöneticiler de dahil olmak…
Güvenlik analizi, Netgear WNR614 JNR1010V2 N300 yönlendiricisinde (ürün yazılımı V1.1.0.54_1.0.1) saldırganların kimlik doğrulamayı atlamasına ve yönlendiricinin yönetim arayüzüne erişmesine olanak…
EmailGPT hizmetinde yeni bir hızlı enjeksiyon güvenlik açığı keşfedildi. Bu API hizmeti ve Google Chrome eklentisi, kullanıcıların OpenAI’nin GPT modelini…
Araştırmacılar, VS Code Marketplace’te kötü niyetli aktörler tarafından kullanılabilecek güvenlik açıklarını belirlediler; çünkü bu kusurlar, kötü niyetli bağımlılıklara sahip uzantıların…
Yaygın olarak kullanılan PHP programlama dili, kritik önemde olduğu düşünülen yeni bir uzaktan kod yürütme güvenlik açığıyla keşfedildi. Ayrıca, bu…
Cisco, Cisco Finesse’nin web tabanlı yönetim arayüzündeki birden fazla güvenlik açığını ayrıntılı olarak açıklayan bir güvenlik danışma belgesi yayınladı. CVE-2024-20404…
Bütünlük izleme ve güvenlik çözümlerinin lider sağlayıcısı Tripwire, Tripwire Enterprise (TE) yazılımında kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-4332 olarak…
Progress’in sahibi olduğu Telerik Rapor Sunucusu, sistemindeki Kimlik Doğrulama bypass’ı ve Güvenli Olmayan Seri Kaldırma ile ilişkili iki güvenlik açığını…
04 Haziran 2024Haber odasıSunucu Güvenliği / Güvenlik Açığı Progress Software, Telerik Rapor Sunucusunu etkileyen ve uzaktaki bir saldırganın kimlik doğrulamasını…
Tenable Research, Microsoft Azure’da, kötü niyetli saldırganların güvenilir hizmetlerden gelen istekleri taklit ederek güvenlik duvarı kurallarını atlamasına olanak tanıyan önemli…