Etiket: savunmasız
Help Net Security röportajında, Endor Labs güvenlik araştırmacısı CISSP Henrik Plate, AppSec ekiplerinin yazılım bağımlılıklarındaki güvenlik açıklarını belirlemede karşılaştıkları karmaşıklıkları…
Citrix, Windows için Citrix Workspace uygulamasındaki iki kritik güvenlik açığını ayrıntılarıyla açıklayan bir güvenlik bülteni (CTX691485) yayınladı. CVE-2024-7889 ve CVE-2024-7890…
Siemens ProductCERT, Endüstriyel Edge Yönetim sistemlerinde kritik bir güvenlik açığını açıkladı. CVE-2024-45032 olarak tanımlanan güvenlik açığı, kimliği doğrulanmamış uzak saldırganların…
Zyxel, Ağ Bağlantılı Depolama (NAS) ürünlerinden NAS326 ve NAS542’de tespit edilen bir komut enjeksiyonu güvenlik açığını gidermek için kritik düzeltmeler…
Progress Software, saldırganların cihazda uzaktan komut yürütmesine olanak tanıyan LoadMaster ve LoadMaster Multi-Tenant (MT) Hypervisor ürünlerini etkileyen maksimum (10/10) önem…
06 Eyl 2024Ravie LakshmananYazılım Güvenliği / Hacking Tehdit aktörleri, uzun zamandır şüphelenmeyen kullanıcıları kötü amaçlı web sitelerini ziyaret etmeye veya…
Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlal Müdahalesi Ayrıca: ABD Rus GRU Hacker’larını Gösteriyor; Ohio Şehri Araştırmacıya…
Bonjour hizmetinde, özellikle yerel alan ağları genelinde ağ keşfi için kullanılan mDNSResponder.exe işleminde kritik bir güvenlik açığı tespit edildi. Bu…
Damn Vulnerable UEFI (DVUEFI), UEFI aygıt yazılımı güvenlik açıklarını ortaya çıkarmak ve düzeltmek için açık kaynaklı bir istismar araç takımı…
GitHub Enterprise Server’ın birden fazla sürümünü etkileyen kritik bir güvenlik açığı, kimlik doğrulamasını atlatmak ve bir saldırganın makinede yönetici ayrıcalıkları…
Geliştiriciler, kod yazma konusunda yardım için yapay zeka programlama yardımcılarından yararlanıyor; ancak yeni araştırmalar, olası güvenlik açıklarını önlemek için kod…
Güvenlik ve uyumluluk firması Kiteworks’ün yakın zamanda yaptığı bir araştırmaya göre, Colorado Kuzey Amerika’da İş E-postası Tehlikeye Atma (BEC) saldırılarına…