Etiket: savunmasız

07
Eki
2024

19.6K+ Genel Zimbra Kurulumu Kod Yürütme Saldırılarına Karşı Savunmasız

Zimbra’nın günlük sonrası hizmetindeki CVE-2024-45519 olarak tanımlanan kritik bir güvenlik açığı, 19.600’den fazla halka açık Zimbra kurulumunu uzaktan kod yürütme…

03
Eki
2024

Cisco Nexus Güvenlik Açığı, Bilgisayar Korsanlarının Savunmasız Sistemlerde Keyfi Komutlar Yürütmesine İzin Veriyor

Cisco’nun Nexus Dashboard Fabric Controller’ında (NDFC), bilgisayar korsanlarının etkilenen sistemlerde rastgele komutlar yürütmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi….

28
Eyl
2024

Google’ın Gemini for Workspace’i Ani Enjeksiyon Saldırılarına Karşı Savunmasız

Yakın zamanda yapılan bir araştırma, çeşitli Google ürünlerine entegre edilmiş çok yönlü bir yapay zeka asistanı olan Google Gemini for…

27
Eyl
2024

HPE Aruba Ağ Erişim Noktaları Uzaktan Kod Yürütülmesine Karşı Savunmasız

HPE Aruba Networking tarafından, Instant AOS-8 ve AOS-10 yazılımını çalıştıran Erişim Noktalarındaki birden fazla güvenlik açığı konusunda uyarıda bulunan kritik…

26
Eyl
2024

Kırmızı Takım Değerlendirmelerinde Kullanılan Açık Kaynaklı C3 Çerçeveleri RCE Saldırılarına Karşı Savunmasız

Sömürü sonrası operasyonlar için kritik öneme sahip C2 çerçeveleri, Cobalt Strike’a açık kaynaklı alternatifler sunar. Tehlikeye atılmış sistemlerin yönetimini kolaylaştırır,…

19
Eyl
2024

Kırmızı Takımda Kullanılan Açık Kaynaklı C2 Çerçeveleri RCE Saldırılarına Karşı Savunmasız

C2 framework, tehlikeye atılmış sistemlere erişimi kontrol eden ve sürdüren bir mimaridir. Amacı, diğer kişilerin bilgisayarlarında komutlar çalıştırmanıza izin vermektir,…

18
Eyl
2024

Yazılım bağımlılıklarındaki savunmasız kodu tespit etmek göründüğünden daha karmaşıktır

Help Net Security röportajında, Endor Labs güvenlik araştırmacısı CISSP Henrik Plate, AppSec ekiplerinin yazılım bağımlılıklarındaki güvenlik açıklarını belirlemede karşılaştıkları karmaşıklıkları…

13
Eyl
2024

Citrix Workspace Uygulaması Ayrıcalık Yükseltme Saldırılarına Karşı Savunmasız

Citrix, Windows için Citrix Workspace uygulamasındaki iki kritik güvenlik açığını ayrıntılarıyla açıklayan bir güvenlik bülteni (CTX691485) yayınladı. CVE-2024-7889 ve CVE-2024-7890…

11
Eyl
2024

Siemens Endüstriyel Edge Yönetimi Yetkilendirme Atlama Saldırılarına Karşı Savunmasız

Siemens ProductCERT, Endüstriyel Edge Yönetim sistemlerinde kritik bir güvenlik açığını açıkladı. CVE-2024-45032 olarak tanımlanan güvenlik açığı, kimliği doğrulanmamış uzak saldırganların…

10
Eyl
2024

Zyxel NAS Cihazları Komut Enjeksiyon Saldırılarına Karşı Savunmasız

Zyxel, Ağ Bağlantılı Depolama (NAS) ürünlerinden NAS326 ve NAS542’de tespit edilen bir komut enjeksiyonu güvenlik açığını gidermek için kritik düzeltmeler…

09
Eyl
2024

Progress LoadMaster 10/10 şiddetinde RCE açığına karşı savunmasız

Progress Software, saldırganların cihazda uzaktan komut yürütmesine olanak tanıyan LoadMaster ve LoadMaster Multi-Tenant (MT) Hypervisor ürünlerini etkileyen maksimum (10/10) önem…

06
Eyl
2024

GitHub Actions, Typosquatting’e Karşı Savunmasız ve Geliştiricileri Gizli Kötü Amaçlı Kodlara Maruz Bırakıyor

06 Eyl 2024Ravie LakshmananYazılım Güvenliği / Hacking Tehdit aktörleri, uzun zamandır şüphelenmeyen kullanıcıları kötü amaçlı web sitelerini ziyaret etmeye veya…