Etiket: Veriyor

19
Tem
2024

Oracle WebLogic Server Güvenlik Açığı Sunucunun Tamamen Ele Geçirilmesine İzin Veriyor

Oracle WebLogic Server’da CVE-2024-21181 olarak tanımlanan kritik bir güvenlik açığı keşfedildi ve etkilenen sistemler için önemli bir risk oluşturuyor. 17…

18
Tem
2024

Yeni Çin Tarayıcı Enjektörü, Bilgisayar Korsanlarının Web Trafiğini Engellemesine İzin Veriyor

Bilgisayar korsanları, web içeriğini manipüle etmek, hassas bilgileri çalmak ve kullanıcı oturumlarını ele geçirmek için tarayıcı enjektörlerini kullanırlar. Kötü amaçlı…

18
Tem
2024

Yeni VPN Port Gölge Güvenlik Açıkları Saldırganın Şifrelenmiş Trafiği Engellemesine İzin Veriyor

İşletim sistemlerinde temel bir işlev olan bağlantı takibinin VPN güvenliğini tehlikeye atmak için nasıl kullanılabileceğini inceleyen araştırmacılar, saldırganların şifrelenmiş trafiği…

18
Tem
2024

Cisco Smart Software Manager Açığı Saldırganların Herhangi Bir Kullanıcının Parolasını Değiştirmesine İzin Veriyor

Cisco, kimliği doğrulanmamış, uzak saldırganların yönetici kullanıcılar da dahil olmak üzere herhangi bir kullanıcının parolalarını değiştirmesine izin veren Smart Software…

17
Tem
2024

Ivanti Endpoint Manager SQLi Güvenlik Açığı Uzaktan Kod Çalıştırılmasına İzin Veriyor

Ivanti Endpoint Manager (EPM) 2024 sürümünde kritik bir güvenlik açığı, CVE-2024-37381 keşfedildi. Güvenlik açığı, EPM’nin çekirdek sunucu bileşeninde belirtilmemiş bir…

17
Tem
2024

Çalışanlarınız Dış Tehditlere İzin Veriyor mu?

17 Tem 2024Hacker Haberleriİçeriden Gelen Tehditler / Siber Güvenlik Ağınıza yapılan saldırılar genellikle karmaşık tehditler tarafından başlatılan titizlikle planlanmış operasyonlardır….

17
Tem
2024

Atlassian Veri Merkezi ve Sunucu Kusuru, Bilgisayar Korsanlarının Keyfi Kod Çalıştırmasına İzin Veriyor

İşbirliği ve üretkenlik yazılımlarının önde gelen sağlayıcısı Atlassian, Veri Merkezi ve Sunucu ürünlerindeki birden fazla yüksek önem derecesine sahip güvenlik…

16
Tem
2024

Birden Fazla Netgear Güvenlik Açığı Saldırganların Kimlik Doğrulamayı Atlatmasına İzin Veriyor

NETGEAR, şu anda CAX30 modellerini etkileyen yüksek düzeyde bir kimlik doğrulama atlama güvenlik açığını gidermek için aygıt yazılımına bir güncelleme…

11
Tem
2024

VMware Aria Otomasyon Kusuru, Bilgisayar Korsanlarının SQL Enjeksiyon Saldırıları Gerçekleştirmesine İzin Veriyor

VMware, Aria Automation ürünündeki kritik bir SQL enjeksiyon açığını gidermek için güvenlik güncellemeleri yayınladı. CVE-2024-22280 olarak izlenen güvenlik açığı, kimliği…

10
Tem
2024

Citrix NetScaler Güvenlik Açığı Saldırganların Hassas Bilgilere Erişmesine İzin Veriyor

Citrix, saldırganların hassas bilgilere erişmesine ve hizmet reddi (DoS) saldırılarına neden olma potansiyeline sahip olan NetScaler Console (eski adıyla NetScaler…

09
Tem
2024

Snowflake, ihlal soruşturmaları tamamlanırken yöneticilerin MFA’yı uygulamasına izin veriyor

Snowflake, yöneticilerin bir güvenlik açığından sonra tüm kullanıcılar veya belirli roller için çok faktörlü kimlik doğrulamasını zorunlu kılmasına olanak tanıyan…

09
Tem
2024

HCL Domino Güvenlik Açığı Saldırganların Hassas Bilgilere Erişmesine İzin Veriyor

Popüler bir kurumsal sunucu yazılımı olan HCL Domino’da, hassas yapılandırma bilgilerini uzaktaki kimliği doğrulanmamış saldırganların kullanımına sunabilecek kritik bir güvenlik…