Etiket: savunmasız
HPE Aruba Networking tarafından, Instant AOS-8 ve AOS-10 yazılımını çalıştıran Erişim Noktalarındaki birden fazla güvenlik açığı konusunda uyarıda bulunan kritik…
Sömürü sonrası operasyonlar için kritik öneme sahip C2 çerçeveleri, Cobalt Strike’a açık kaynaklı alternatifler sunar. Tehlikeye atılmış sistemlerin yönetimini kolaylaştırır,…
C2 framework, tehlikeye atılmış sistemlere erişimi kontrol eden ve sürdüren bir mimaridir. Amacı, diğer kişilerin bilgisayarlarında komutlar çalıştırmanıza izin vermektir,…
Help Net Security röportajında, Endor Labs güvenlik araştırmacısı CISSP Henrik Plate, AppSec ekiplerinin yazılım bağımlılıklarındaki güvenlik açıklarını belirlemede karşılaştıkları karmaşıklıkları…
Citrix, Windows için Citrix Workspace uygulamasındaki iki kritik güvenlik açığını ayrıntılarıyla açıklayan bir güvenlik bülteni (CTX691485) yayınladı. CVE-2024-7889 ve CVE-2024-7890…
Siemens ProductCERT, Endüstriyel Edge Yönetim sistemlerinde kritik bir güvenlik açığını açıkladı. CVE-2024-45032 olarak tanımlanan güvenlik açığı, kimliği doğrulanmamış uzak saldırganların…
Zyxel, Ağ Bağlantılı Depolama (NAS) ürünlerinden NAS326 ve NAS542’de tespit edilen bir komut enjeksiyonu güvenlik açığını gidermek için kritik düzeltmeler…
Progress Software, saldırganların cihazda uzaktan komut yürütmesine olanak tanıyan LoadMaster ve LoadMaster Multi-Tenant (MT) Hypervisor ürünlerini etkileyen maksimum (10/10) önem…
06 Eyl 2024Ravie LakshmananYazılım Güvenliği / Hacking Tehdit aktörleri, uzun zamandır şüphelenmeyen kullanıcıları kötü amaçlı web sitelerini ziyaret etmeye veya…
Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlal Müdahalesi Ayrıca: ABD Rus GRU Hacker’larını Gösteriyor; Ohio Şehri Araştırmacıya…
Bonjour hizmetinde, özellikle yerel alan ağları genelinde ağ keşfi için kullanılan mDNSResponder.exe işleminde kritik bir güvenlik açığı tespit edildi. Bu…
Damn Vulnerable UEFI (DVUEFI), UEFI aygıt yazılımı güvenlik açıklarını ortaya çıkarmak ve düzeltmek için açık kaynaklı bir istismar araç takımı…