Etiket: Saldırganların

PuTTY istemcisinde ve ilgili bileşenlerde, saldırganların NIST P-521 özel anahtarlarını tamamen kurtarmasına olanak tanıyan ciddi bir güvenlik açığı keşfedildi. PuTTY…

Apache Kafka’da, tehdit aktörlerinin etkilenen kaynak üzerindeki CIA’yı (Gizlilik, Bütünlük ve Kullanılabilirlik) tehlikeye atmasına olanak verebilecek yeni bir hatalı erişim…

Bitdefender GravityZone Güncelleme Sunucusu (sürüm 6.36.1, Endpoint Security for Linux 7.0.5.200089 ve Endpoint Security for Windows 7.9.9.380), hatalı bir normal…

Node.js projesi, Windows platformlarındaki yazılımının birden fazla aktif sürüm hattını etkileyen yüksek önem derecesine sahip bir güvenlik açığını ortaya çıkardı….

Palo Alto Networks yakın zamanda güvenlik duvarı ürünlerinde dört adet yüksek önem dereceli güvenlik açığını açıkladı. Bu kusurlar kötüye kullanılırsa,…

Fortra’nın Robot Schedule Enterprise Agent’ı, düşük ayrıcalıklı bir kullanıcının ayrıcalıkları yerel sistem düzeyine yükseltmesine izin verir. Sorun, aracının hizmet yürütülebilir…

Bir ürün güvenliği olay müdahale ekibi (PSIRT), müşteriler, iş ortakları, sızma test uzmanları ve güvenlik araştırmacıları da dahil olmak üzere…

FortiOS ve FortiProxy’de yönetici çerez sızıntısı, keyfi komut yürütme ve hassas bilgilerin açığa çıkmasıyla ilgili çok sayıda güvenlik açığı keşfedildi….

Rust standart kitaplıklarından ikisinde, bir tehdit aktörünün güvenlik açığı bulunan sürümlerde kabuk komutları yürütmesine izin verebilecek yeni bir kritik güvenlik…

Bitdefender araştırmacıları, LG akıllı TV’lerde çalışan ve saldırganlara cihazlara sınırsız (kök) erişim sunabilen işletim sistemi olan webOS’ta dört güvenlik açığını…

Cisco Nexus Dashboard Fabric Controller, tüm NX-OS özellikli cihazlar için bir ağ yönetimi platformudur. Veri merkezi operasyon ekiplerinin derinlemesine sorun…

Birden fazla CData ürününün Java sürümlerinde, yerleşik Jetty sunucusu kullanılırken, uzaktaki saldırganların potansiyel olarak hassas bilgilere erişmesine ve sistem üzerinde…