Etiket: Saldırganların

Azure API Management’ta (APIM) bir güvenlik açığı tespit edildi. Saldırganların ayrıcalıkları yükseltmesine ve hassas bilgilere erişmesine olanak sağlıyor. Bu sorun,…

Spring Framework’te yeni keşfedilen bir güvenlik açığı tespit edildi; bu güvenlik açığı, saldırganların sistemdeki herhangi bir dosyaya erişebilmesine olanak tanıyor….

BT yönetim yazılımlarının önde gelen sağlayıcılarından SolarWinds, yakın zamanda Erişim Hakları Yöneticisi (ARM) platformunda kritik güvenlik açıkları olduğunu açıkladı. CVE-2024-28990…

Docker, saldırganların uzaktan kod çalıştırmasına olanak tanıyabilecek Docker Desktop’taki kritik güvenlik açıklarını giderdi. CVE-2024-8695 ve CVE-2024-8696 olarak tanımlanan bu güvenlik…

Sunucu tarafındaki yazılımlardaki bellek bozulması açıklarından yararlanmak için genellikle ikili dosya ve ortam bilgisi gerekir; bu da özellikle bilinmeyen ikili…

Cisco IOS XR Yazılımının çoklu yayın traceroute sürüm 2 (Mtrace2) özelliğinde, ağın istikrarı ve güvenliği açısından önemli riskler oluşturan kritik…

Ivanti, EPM çekirdek sunucusuna yetkisiz erişime yol açabilecek çeşitli kritik ve yüksek öneme sahip güvenlik açıklarını gideren Endpoint Manager (EPM)…

IBM, MQ Operator ve Queue Manager konteyner görüntülerindeki kritik güvenlik açıklarını ele alan bir güvenlik bülteni yayınladı. Hizmet reddi ve…

Elastic, Elasticsearch ile birlikte kullanılan popüler veri görselleştirme ve keşif aracı Kibana’yı etkileyen iki kritik güvenlik açığını açıkladı. CVE-2024-37288 ve…

IBM, webMethods Entegrasyon Sunucusunda çok sayıda kritik güvenlik açığı olduğunu açıkladı; bu açıklar, saldırganların etkilenen sistemlerde keyfi komutlar yürütmesine olanak…

Yedekleme, kurtarma ve veri yönetimi çözümleri alanında lider bir sağlayıcı olan Veeam Software, birden fazla üründe kritik ve yüksek öneme…

Cisco Systems, Windows için Cisco Meraki Systems Manager (SM) Agent’taki bir güvenlik açığı için kritik bir güvenlik duyurusu yayınladı. CVE-2024-20430…