Etiket: sıfır
Ivanti araştırmacıları bu hafta, ürünlerinde keşfedilen ve halihazırda tehdit aktörleri tarafından aktif olarak istismar edilen iki sıfır gün güvenlik açığını…
Volexity araştırmacıları, Ivanti Connect Secure VPN cihazlarındaki iki sıfır gün güvenlik açığının (CVE-2023-46805, CVE-2024-21887) bilinmeyen saldırganlar tarafından aktif olarak kullanıldığını…
11 Ocak 2024Haber odasıSiber Güvenlik / Sıfır Gün Ivanti Connect Secure (ICS) ve Policy Secure’da tanımlanan bir çift sıfır gün…
Ivanti, Volexity güvenlik araştırmacıları tarafından keşfedilip ifşa edilen Connect Secure VPN cihazlarındaki iki sıfır gün güvenlik açığına karşı kullanıcıları uyarıyor….
Ivanti, uzaktaki saldırganların hedeflenen ağ geçitlerinde keyfi komutlar yürütmesine olanak tanıyan, yaygın olarak kullanılan iki Connect Secure (ICS) ve Policy…
Araştırmacılar, Apache OFBiz’in açık kaynaklı kurumsal kaynak planlama (ERP) sistemini etkileyen 9,8 CVSS puanına sahip, CVE-2023-51467 olarak takip edilen kritik…
Sıfır güven, şirket kaynaklarına hem dışarıdan hem de içeriden erişmeye çalışan bireylere, cihazlara ve hizmetlere otomatik olarak güvenilemeyeceğini varsayan üst…
Bu Help Net Security röportajında, Bloomberg CTO Ofisi Altyapı Başkanı Phil Vachon, güvenlik profesyonelleri ve şirketleri arasında değişen sıfır güven…
08 Ocak 2024Haber odasıSiber Güvenlik / Sıfır Güven Dijital genişleme kaçınılmaz olarak dış saldırı yüzeyini artırarak sizi siber tehditlere karşı…
Bilinmeyen gruplar, Apache’nin OfBiz kurumsal kaynak planlama (ERP) çerçevesinde tanımlanan sıfır gün güvenlik açığına karşı incelemeler başlattı; bu, yazılım düzeltmelerini…
UNC4841 olarak takip edilen ve geçen yıl Barracuda Networks’ün E-posta Güvenliği Ağ Geçidi (ESG) cihazlarının kullanıcılarına uzaktan kod yürütme (RCE)…
Barracuda Email Security Gateway (ESG) Cihazı, UNC4841 olarak takip edilen China Nexus tehdit aktörü tarafından kullanılan Rastgele Kod Yürütme güvenlik…