Etiket: Sömürü
İstismar edilirse, kritik güvenlik açığı, saldırganların orijinal sitrixbleed kusurundan daha uzun süre erişimi sürdürmelerine izin verir, hepsi de tespit edilmez….
Citrix Netscaler’da kritik bir güvenlik açığı, bilgisayar korsanlarının 2023’te “sitrixbleed” krizinde görülen sömürüyü rakip bir saldırı dalgası başlatacağı veya hatta…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), resmi olarak CVE-2023-0386 olarak listelenen kritik bir Linux çekirdek güvenlik açığının aktif…
Grinnoise araştırmacıları Pazartesi günü uyardı, bilgisayar korsanları Zyxel’in Internet Key Exchange paket kod çözücüsünde kritik bir güvenlik açığından yararlanıyor. Güvenlik…
Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Hakkında Her Şey Geliştiriciler, uygun girdi doğrulamaları uygulamak konusunda zorlanırken, sunucu tarafı şablon enjeksiyonu (SSTI)…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), saldırganların kimlik doğrulaması yapmadan keyfi komutlar yürütmesine izin veren Erlang/OTP SSH sunucu uygulamalarında…
Araştırmacılar, Cisco IOS XE güvenlik açığı ile ilgili yeni ayrıntıların, saldırganların yakında çalışma istismarı geliştirmelerine yardımcı olabileceğini söylüyor. Source link
2025 yılında, tedarik zinciri güvenlik açıklarının ileri kalıcı tehditlerle (APT’ler) sömürülmesi, kurumsal siber güvenliğin en önemli ve zarar verici eğilimlerinden…
Wiz araştırmacıları, fırsatçı bir tehdit oyuncunun Ivanti VPN’leri ve Palo Alto güvenlik duvarları da dahil olmak üzere savunmasız kenar cihazlarını…
CISA kısa bir süre önce, CVE-2024-11182 olarak izlenen MDAemon e-posta sunucusunu etkileyen önemli bir güvenlik kusuru içerecek şekilde bilinen sömürülen…
CORS yanlış yapılandırma güvenlik açıkları, son derece hafife alınmış bir güvenlik açığı sınıfıdır. Hassas bilgi açıklamasından SSRF saldırılarını kolaylaştırmaya kadar…
Araştırmacılara göre, ikinci bir siber saldırı dalgası SAP Netweaver görsel bestecisinde kritik bir güvenlik açığını hedefliyor. Nisan ayında açıklanan ilk…