Etiket: uyardı
Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT) Bilgisayar Korsanlarının Doğadaki Kusurlardan Yararlanması Olasılığı Yok Prajeet Nair (@prajeetspeaks) • 23 Ocak…
Dalış Özeti: Federal yetkililer Çarşamba günü yaptığı açıklamada, saldırganların daha önce açıklanan birden fazla Ivanti Cloud Service Appliance güvenlik açığını…
SonicWall, SonicWall SMA1000 Cihaz Yönetim Konsolu (AMC) ve Merkezi Yönetim Konsolu’ndaki (CMC) kimlik doğrulama öncesi seri durumdan çıkarma güvenlik açığı…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), Ivanti Bulut Hizmet Cihazlarındaki (CSA) kritik güvenlik açıklarının…
Cisco, Toplantı Yönetimi REST API’sindeki ayrıcalık yükseltme güvenlik açığıyla ilgili kritik bir öneri yayınladı. CVE-2025-20156 olarak izlenen kusur, düşük ayrıcalıklara…
Cisco, kavram kanıtı (PoC) yararlanma koduna sahip ClamAV hizmet reddi (DoS) güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. CVE-2025-20128 olarak…
21 Ocak 2025Ravie LakshmananKötü Amaçlı Yazılım / Siber Tehdit Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), bilinmeyen tehdit aktörlerinin AnyDesk…
Amazon Web Services (AWS), Amazon WorkSpaces, Amazon AppStream 2.0 ve Amazon NICE DCV için yerel istemcilerinin belirli sürümlerindeki güvenlik açıklarını…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Aviatrix Denetleyicilerini etkileyen kritik bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna…
Silverfort, yanlış bir yapılandırmanın NTLMv1’i devre dışı bırakmak için tasarlanmış bir Active Directory Grup İlkesini atlayarak NTLMv1 kimlik doğrulamalarının devam…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Aviatrix Denetleyicilerinde CVE-2024-50603 olarak tanımlanan önemli bir işletim sistemi komut ekleme güvenlik açığına…
Saldırganlar, Fortinet güvenlik duvarlarını ele geçirmek ve kurumsal ağları ihlal etmek için FortiOS ve FortiProxy’deki yeni kimlik doğrulama atlama sıfır…