Etiket: Saldırılarına
660.000’den fazla açığa çıkan Rsync sunucusu, sunucularda uzaktan kod yürütülmesine izin veren kritik öneme sahip yığın arabellek taşması kusuru da…
15 Ocak 2025Ravie LakshmananGüvenlik Açığı / Sunucu Güvenliği Siber güvenlik araştırmacıları, SimpleHelp uzaktan erişim yazılımında bilgilerin açığa çıkmasına, ayrıcalık artışına…
Eski Ne Yeni: Ağ ve Web Uygulaması Güvenlik Açıkları 2024’ün haber değeri taşıyan ilk yapay zeka ihlali, akıl almaz bir…
Ivanti Connect Secure VPN cihazlarındaki kritik bir güvenlik açığı, dünya çapında 2.048 örneği potansiyel istismara maruz bıraktı; ABD, en fazla…
ABD’li biyoteknoloji şirketi Illumina’nın iSeq 100 DNA sıralayıcısındaki BIOS/UEFI açıkları, saldırganların hastalıkları tespit etmek ve aşı geliştirmek için kullanılan cihazları…
Popüler UpdraftPlus: WP Yedekleme ve Geçiş Eklentisinde potansiyel olarak 3 milyondan fazla WordPress web sitesini etkileyen kritik bir güvenlik açığı…
TLS şifrelemesi olmayan üç milyondan fazla POP3 ve IMAP posta sunucusu şu anda İnternette açıkta ve ağ koklama saldırılarına karşı…
Popüler sistem bilgisi npm paketindeki kritik bir komut enjeksiyon güvenlik açığı yakın zamanda açıklandı ve milyonlarca sistemi potansiyel uzaktan kod…
Yaygın olarak kullanılan Node.js paketi “systeminformation”da, potansiyel olarak milyonlarca sistemi uzaktan kod yürütme (RCE) saldırılarına maruz bırakan kritik bir güvenlik…
24 Aralık 2024Ravie LakshmananGüvenlik Açığı / Sıfır Gün Apache Yazılım Vakfı (ASF), Tomcat sunucu yazılımında belirli koşullar altında uzaktan kod…
IBM, Cognos Analytics yazılımı için iki ciddi güvenlik açığını gideren kritik bir güvenlik güncellemesi yayınladı: CVE-2023-42017 ve CVE-2024-51466. Bu güvenlik…
BeyondTrust, Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) ürünlerinde, saldırganların yetkisiz sistem komutlarını yürütmesine olanak verebilecek ciddi bir güvenlik…