Etiket: Saldırılarına
Yaygın olarak kullanılan Node.js paketi “systeminformation”da, potansiyel olarak milyonlarca sistemi uzaktan kod yürütme (RCE) saldırılarına maruz bırakan kritik bir güvenlik…
24 Aralık 2024Ravie LakshmananGüvenlik Açığı / Sıfır Gün Apache Yazılım Vakfı (ASF), Tomcat sunucu yazılımında belirli koşullar altında uzaktan kod…
IBM, Cognos Analytics yazılımı için iki ciddi güvenlik açığını gideren kritik bir güvenlik güncellemesi yayınladı: CVE-2023-42017 ve CVE-2024-51466. Bu güvenlik…
BeyondTrust, Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) ürünlerinde, saldırganların yetkisiz sistem komutlarını yürütmesine olanak verebilecek ciddi bir güvenlik…
Araştırma, Prometheus’taki açık sunuculardan bilgilerin ifşa edilmesi, pprof uç noktalarından kaynaklanan DoS riskleri ve veri ihlallerine, sistem kesintilerine ve yetkisiz…
Citrix Netscaler, bu yıl kurumsal ağları ihlal etmek için uç ağ cihazlarını ve bulut platformlarını hedef alan yaygın parola sprey…
336.000’den fazla Prometheus sunucusu ve İhracatçı DoS saldırılarına maruz kaldı ve saldırganların kimlik bilgileri ve API anahtarları gibi hassas bilgileri…
HABER ÖZETİ Dünyanın dört bir yanındaki kolluk kuvvetleri, lansman için kullanılan en popüler 27 Web platformuna el koydu. dağıtılmış hizmet…
Bir konsorsiyum İngiltere’nin Ulusal Suç Dairesi liderliğindeki küresel kolluk kuvvetleri, bu hafta dünya çapında 30’dan fazla yerde her yıl milyarlarca…
HCL Software’in DevOps Dağıtım ve Başlatma platformlarında yakın zamanda açıklanan bir güvenlik açığı, güvenlik endişelerini artırdı. CVE-2024-42195 olarak tanımlanan bu…
Bu tehditler karmaşık bir şekilde gelişmeye devam ettikçe ve geleneksel savunmaları aşmak için daha karmaşık teknikler kullanıldıkça, kimlik avı saldırılarını…
Regula’ya göre kripto sektörü, deepfake sahtekarlığının yaygınlık açısından geleneksel belge sahtekarlığını geride bıraktığı tek sektör olarak öne çıkıyor. Kripto şirketleri…