Etiket: savunmasız

14
Eki
2024

Popüler Java Çerçevesi pac4j RCE Saldırılarına Karşı Savunmasız

Popüler Java güvenlik çerçevesi pac4j’de, özellikle 4.0’dan önceki sürümleri etkileyen kritik bir güvenlik açığı belirlendi. CVE-2023-25581 olarak izlenen bu güvenlik…

14
Eki
2024

pac4j Java Çerçevesi RCE Saldırılarına Karşı Savunmasız

Popüler Java çerçevesi pac4j’de kritik bir güvenlik açığı keşfedildi. Güvenlik açığı özellikle pac4j-core modülünün 4.0’dan önceki sürümlerini etkiliyor. CVE-2023-25581 olarak…

14
Eki
2024

87.000’den Fazla FortiOS Cihazı Uzaktan Kod Yürütme Saldırılarına Karşı Savunmasız

87.000’den fazla FortiOS cihazını etkileyen, onları olası uzaktan kod yürütme (RCE) saldırılarına açık hale getiren kritik bir güvenlik açığı keşfedildi….

07
Eki
2024

Savunmasız API’ler ve Bot Saldırıları İşletmelere Yıllık 186 Milyar Dolara Kadar Maliyet Getiriyor

Kuruluşlar, savunmasız veya güvenli olmayan API’ler (Uygulama Programlama Arayüzleri) ve botların otomatik kötüye kullanımı nedeniyle yılda 94 ila 186 milyar…

07
Eki
2024

19.6K+ Genel Zimbra Kurulumu Kod Yürütme Saldırılarına Karşı Savunmasız

Zimbra’nın günlük sonrası hizmetindeki CVE-2024-45519 olarak tanımlanan kritik bir güvenlik açığı, 19.600’den fazla halka açık Zimbra kurulumunu uzaktan kod yürütme…

03
Eki
2024

Cisco Nexus Güvenlik Açığı, Bilgisayar Korsanlarının Savunmasız Sistemlerde Keyfi Komutlar Yürütmesine İzin Veriyor

Cisco’nun Nexus Dashboard Fabric Controller’ında (NDFC), bilgisayar korsanlarının etkilenen sistemlerde rastgele komutlar yürütmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi….

28
Eyl
2024

Google’ın Gemini for Workspace’i Ani Enjeksiyon Saldırılarına Karşı Savunmasız

Yakın zamanda yapılan bir araştırma, çeşitli Google ürünlerine entegre edilmiş çok yönlü bir yapay zeka asistanı olan Google Gemini for…

27
Eyl
2024

HPE Aruba Ağ Erişim Noktaları Uzaktan Kod Yürütülmesine Karşı Savunmasız

HPE Aruba Networking tarafından, Instant AOS-8 ve AOS-10 yazılımını çalıştıran Erişim Noktalarındaki birden fazla güvenlik açığı konusunda uyarıda bulunan kritik…

26
Eyl
2024

Kırmızı Takım Değerlendirmelerinde Kullanılan Açık Kaynaklı C3 Çerçeveleri RCE Saldırılarına Karşı Savunmasız

Sömürü sonrası operasyonlar için kritik öneme sahip C2 çerçeveleri, Cobalt Strike’a açık kaynaklı alternatifler sunar. Tehlikeye atılmış sistemlerin yönetimini kolaylaştırır,…

19
Eyl
2024

Kırmızı Takımda Kullanılan Açık Kaynaklı C2 Çerçeveleri RCE Saldırılarına Karşı Savunmasız

C2 framework, tehlikeye atılmış sistemlere erişimi kontrol eden ve sürdüren bir mimaridir. Amacı, diğer kişilerin bilgisayarlarında komutlar çalıştırmanıza izin vermektir,…

18
Eyl
2024

Yazılım bağımlılıklarındaki savunmasız kodu tespit etmek göründüğünden daha karmaşıktır

Help Net Security röportajında, Endor Labs güvenlik araştırmacısı CISSP Henrik Plate, AppSec ekiplerinin yazılım bağımlılıklarındaki güvenlik açıklarını belirlemede karşılaştıkları karmaşıklıkları…

13
Eyl
2024

Citrix Workspace Uygulaması Ayrıcalık Yükseltme Saldırılarına Karşı Savunmasız

Citrix, Windows için Citrix Workspace uygulamasındaki iki kritik güvenlik açığını ayrıntılarıyla açıklayan bir güvenlik bülteni (CTX691485) yayınladı. CVE-2024-7889 ve CVE-2024-7890…