Etiket: savunmasız

30
Ara
2022

Kritik Kusurlara Karşı Savunmasız Binlerce Yamasız Citrix Sunucusu

Citrix’in son aylarda düzelttiği kritik öneme sahip iki güvenlik açığı, kuruluş genelinde kullanılan binlerce Citrix ağ geçidi ve ADC’de (Citrix…

28
Ara
2022

Binlerce Citrix sunucusu yama uygulanmış kritik kusurlara karşı savunmasız

Binlerce Citrix ADC ve Ağ Geçidi dağıtımı, satıcının son aylarda çözdüğü kritik önemdeki iki güvenlik sorununa karşı savunmasız olmaya devam…

24
Ara
2022

Ghost CMS, kritik kimlik doğrulama bypass kusuruna karşı savunmasız

Ghost CMS haber bülteni abonelik sistemindeki kritik bir güvenlik açığı, harici kullanıcıların haber bültenleri oluşturmasına veya mevcut olanları kötü amaçlı…

16
Ara
2022

NIST, 27 yıllık savunmasız bir şifreleme algoritması olan Secure Hash Technique-1’i (SHA-1) kullanmayı bırakma zamanının geldiğini duyurdu.

Amerika Birleşik Devletleri’ndeki Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), son 27 yıldır güvenlik amacıyla kullanılan savunmasız bir algoritma olan Secure…

02
Ara
2022

Go SAML kitaplığı, kimlik doğrulama atlamasına karşı savunmasız

Saldırgan, kimlik bilgilerini sunmadan kimliği doğrulanmış bir kullanıcı kılığına girebilir SAML protokolünün açık kaynaklı bir Go uygulaması, saldırganların kitaplığı kullanan…

30
Kas
2022

DNS yeniden bağlamaya, RCE’ye karşı savunmasız olan Tailscale VPN düğümleri

Kullanıcılar şimdi en son sürüme manuel olarak güncelleme yapmalıdır Açık kaynaklı bir ağ sanal özel ağ (VPN) yazılımı olan Tailscale’deki…

23
Kas
2022

Tıbbi Yazılım Firması savunmasız çocukların hassas verilerini ifşa ediyor

Güvenlik araştırmacısı Jeremiah Fowler, Website Planet’in araştırma ekibiyle işbirliği içinde 16.000’den fazla kayıt içeren korumasız bir veritabanı keşfetti. Daha da…

22
Kas
2022

Mastodon, çoklu sistem yapılandırma sorunlarına karşı savunmasız

bütün diş Güvenlik araştırmacısı Lenin Alevski, sosyal medya platformu Mastodon’un birden çok örneğinin sistem yapılandırma sorunlarına karşı savunmasız olduğu konusunda…

15
Kas
2022

Mastodon kullanıcıları parola çalma saldırılarına karşı savunmasız

Jessica Haworth 15 Kasım 2022, 15:39 UTC Güncellendi: 15 Kasım 2022, 15:47 UTC Yamalı hata, kimlik bilgilerini sızdırmış olabilir Bir…

14
Kas
2022

Tüm Gün DevOps: Log4j indirmelerinin üçte biri, tedarik zinciri saldırıları tehdidine rağmen hala savunmasız sürümü çekiyor

AppSec mühendisi açılış konuşması, Log4j’nin Equifax ihlalinden ders alınmadığını ortaya çıkardığını söyledi Ağlarınızın meşhur arka kapısını kapatmak “riskleri azaltır” [of…

27
Eki
2022

Savunmasız Docker ve Kubernetes Örneklerini Hedefleyen Yeni Cryptojacking Kampanyası

Yasadışı bir şekilde kripto para madenciliği yapmak için tasarlanmış fırsatçı saldırıların bir parçası olarak savunmasız Docker ve Kubernetes altyapılarını hedef…

24
Eki
2022

HyperSQL Veritabanı kusuru, kütüphaneyi RCE’ye karşı savunmasız bırakıyor

Geliştiriciler tarafından çözülen güvenilmeyen girdi sorununun yanlış kullanımı Güvenlik araştırmacıları, HyperSQL Veritabanında (HSQLDB) uzaktan kod yürütme (RCE) riski oluşturan ciddi…