Etiket: Verebilir

30
Oca
2023

Kritik OpenEMR güvenlik açıkları, saldırganların hastaların sağlık kayıtlarına erişmesine izin verebilir

OpenEMR’de keşfedilen kritik güvenlik açıkları, popüler açık kaynaklı elektronik sağlık kayıt sisteminin savunmasız bir sürümünü çalıştıran bir sunucuda kod yürütme…

12
Oca
2023

Siemens PLC cihazlarındaki kritik güvenlik açıkları, korumalı önyükleme özelliklerinin atlanmasına izin verebilir (CVE-2022-38773)

Red Balon Güvenliği, Siemens SIMATIC ve SIPLUS S7-1500 Serisi PLC’de tüm korumalı önyükleme özelliklerinin atlanmasına izin veren çok sayıda kritik…

11
Oca
2023

Kibar WiFi kaçağı, saldırganların cihaz pillerini boşaltmasına izin verebilir

Araştırmacılar, kendi ağının dışından alınan paketleri kabul ederken WiFi protokolünün biraz fazla kibar olduğunu bulmuşlardır. Ontario’daki Waterloo Üniversitesi’ndeki araştırmacılar, WiFi…

29
Kas
2022

Acer Dizüstü Bilgisayarlardaki Yeni Kusur, Saldırganların Güvenli Önyükleme Korumasını Devre Dışı Bırakmasına İzin Verebilir

Acer, etkilenen makinelerde UEFI Secure Boot’u kapatmak için potansiyel olarak silah haline getirilebilecek bir güvenlik açığını gidermek için bir ürün…

09
Kas
2022

Dünyanın dört bir yanındaki büyük Petrol ve Gaz şirketleri tarafından kullanılan akış bilgisayarlarındaki güvenlik açığı, saldırganların petrol veya gaz miktarlarını uzaktan kontrol etmesine ve gaz faturalarını değiştirmesine izin verebilir.

Elektrik gücünün üretim ve dağıtımının önemli bir bileşeni, petrol ve gaz hacmini ve akış oranlarını hesaplayan özel bilgisayarlar olan akış…

12
Eki
2022

Siemens SIMATIC PLC’lerdeki Kritik Hata, Saldırganların Şifreleme Anahtarlarını Çalmasına İzin Verebilir

Siemens Simatic programlanabilir mantık denetleyicisindeki (PLC) bir güvenlik açığı, sabit kodlanmış, küresel özel şifreleme anahtarlarını almak ve cihazların kontrolünü ele…

28
Eyl
2022

Kritik WhatsApp Hataları Saldırganların Cihazları Uzaktan Hack Etmesine İzin Verebilir

WhatsApp, Android ve iOS için mesajlaşma uygulamasında, savunmasız cihazlarda uzaktan kod yürütülmesine yol açabilecek iki kusuru gidermek için güvenlik güncellemeleri…

12
Eyl
2022

Xalan-J’deki güvenlik açığı, rastgele kod yürütülmesine izin verebilir

Açık kaynak projesi, çeşitli SAML uygulamaları tarafından kullanılır Araştırmacılar, birden fazla SAML uygulaması tarafından kullanılan bir Apache projesi olan Xalan-J’deki…

23
Ağu
2022

Amazon Ring Flaw, Saldırganların Kamera Kayıtlarına Erişmesine İzin Verebilir

Atlanta merkezli küresel bir yazılım güvenliği şirketi olan Checkmarx, Ring Android uygulamasında, kullanıcının telefonuna yüklenen kötü amaçlı bir uygulamanın kişisel…

05
Ağu
2022

Acil Durum Uyarı Sistemi Kusurları Saldırganların Sahte Mesajlar İletmesine İzin Verebilir

ABD İç Güvenlik Bakanlığı (DHS), Acil Durum Uyarı Sistemi (EAS) kodlayıcı/kod çözücü cihazlarındaki kritik güvenlik açıkları konusunda uyardı. Yama uygulanmadan…

05
Ağu
2022

Nextauth.js’deki kimlik doğrulama atlama hatası, e-posta hesabının devralınmasına izin verebilir

Güvenlik açığı son sürümlerde düzeltildi Bir NPM paketindeki kritik bir kimlik doğrulama atlama hatası, kötü niyetli bir aktörün kurbanın e-posta…

04
Ağu
2022

Kritik RCE Hatası, Hackerların Uzaktan DrayTek Vigor Yönlendiricilerini Devralmasına İzin Verebilir

DrayTek’in 29 kadar farklı yönlendirici modelinin, başarılı bir şekilde kullanılması durumunda cihazın tamamen tehlikeye atılmasına ve daha geniş ağa yetkisiz…