Etiket: savunmasız

Microsoft Exchange Server’da CVE-2024-21410 olarak tanımlanan kritik bir güvenlik açığının, tehdit aktörleri tarafından aktif olarak kullanıldığı bildirildi. Bu sıfır gün…

Geçen hafta QNAP, QTS, QuTS Hero ve QuTScloud ürünlerindeki birden fazla güvenlik açığının giderildiği bir güvenlik önerisi yayınladı. Güvenlik açıkları…

97.000’e kadar Microsoft Exchange sunucusu, bilgisayar korsanlarının aktif olarak yararlandığı, CVE-2024-21410 olarak takip edilen kritik önem derecesine sahip bir ayrıcalık…

TeamCity On-Premises’ta CVE-2024-23917 olarak etiketlenen ve CVSS puanı 9,8 olan kritik bir güvenlik açığı tespit edildi. TeamCity sunucusuna HTTP(S) erişimi…

Binlerce Ivanti Connect Secure ve Policy Secure uç noktası, ilk kez bir aydan uzun bir süre önce açıklanan ve satıcının…

Bilgisayar korsanları, ZTA için Ivanti Connect Secure, Policy Secure ve Neurons’taki bir güvenlik açığından (CVE-2024-21893) DSLog adı verilen “daha önce…

Güvenlik araştırmacısı Kevin Beaumont, Akira ve Lockbit fidye yazılımı gruplarının birkaç eski güvenlik açığından yararlanarak Cisco ASA SSL VPN cihazlarını…

Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi Ayrıca: Bulut Güvenliğinde Yapay Zeka, Sıfır…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bir acil durum direktifiyle tüm federal kurumlara, Ivanti Connect Secure ve Policy Secure…

Daha önce Jenkins’in, tehdit aktörleri tarafından sunucudaki hassas dosyaları okumak için kullanılabilecek, kimliği doğrulanmamış rastgele dosya okumalarıyla ilişkili yeni bir…

GitLab, GitLab Community Edition (CE) ve Enterprise Edition (EE) için 16.7.2, 16.6.4 ve 16.5.6 sürümleri için önemli güvenlik düzeltmeleri yayınladı….

Ivanti, yöneticileri, hafifletme önlemleri uygulandıktan sonra cihazlara yeni cihaz yapılandırmaları göndermeyi bırakmaları konusunda uyardı çünkü bu, onları iki sıfır gün…