Etiket: Saldırganların
VMware Workstation ve Fusion’ı etkileyen çok sayıda güvenlik açığı, VMware tarafından yayınlanan yükseltmelerle giderildi. Bu güvenlik açıklarından başarıyla yararlanılırsa saldırganlar…
IEEE 802.11 standardındaki bir tasarım hatası, WPA2 ve WPA3 ağlarında SSID sahtekarlığına izin verir. Kimlik doğrulama protokolleri yetkisiz erişim noktalarını…
14 Mayıs 2024Haber odasıAğ İzleme / Güvenlik Açığı Cacti açık kaynaklı ağ izleme ve hata yönetimi çerçevesinin geliştiricileri, keyfi kod…
Linksys EA7500 yönlendiricilerinde, özellikle en son Sürüm 3.0.1.207964 de dahil olmak üzere tüm sürümlerdeki modelin donanım yazılımını etkileyen ciddi bir…
Yaygın olarak kullanılan ağ izleme aracı olan Cacti, en ciddisi CVE-2024-25641 olmak üzere bir dizi güvenlik açığını gidermek için yakın…
iTunes’da, bir tehdit aktörünün kötü amaçlı faaliyetler gerçekleştirmesine olanak verebilecek yeni bir rastgele kod yürütme güvenlik açığı keşfedildi. Bu güvenlik…
FIDO2 (Fast Identity Online), Ortadaki Adam (MiTM) saldırılarını, Phishing saldırılarını ve oturum ele geçirme saldırılarını önlemek için FIDO Alliance tarafından…
Next.js’de, belirli Next.js sürümlerinde yanıt kuyruğu zehirlenmesi ve SSRF ile ilgili iki yeni güvenlik açığı keşfedildi. Bu güvenlik açıklarına CVE-2024-34350…
Güvenlik araştırmacıları, yönlendirme tabanlı Sanal Özel Ağlardaki (VPN’ler) temel bir kusuru açığa çıkaran, potansiyel olarak saldırganların trafiğinin güvenli bir şekilde…
F5 Big IP’nin, bir tehdit aktörünün cihazın tam idari kontrolünü ele geçirmesine ve herhangi bir F5 varlığı üzerinde hesap oluşturmasına…
MITRE, mağdur olması durumunda son ihlalin zaman çizelgesini paylaştı ve bunun önceden düşünülenden daha erken başladığını doğruladı: 31 Aralık 2023….
SAN FRANCISCO — Uzmanlar Pazartesi günü RSA Konferansında yaptığı açıklamada, Çin bağlantılı saldırganların sıfır gün güvenlik açıklarından yararlandığını ve ABD’nin…