Etiket: Veriyor

29
Ağu
2024

Cisco NX-OS Yazılım Güvenlik Açığı Saldırganların DoS Durumunu Tetiklemesine İzin Veriyor

Cisco, NX-OS yazılımında kimliği doğrulanmamış uzak saldırganların etkilenen cihazlarda hizmet reddi (DoS) durumu oluşturmasına olanak tanıyabilecek kritik bir güvenlik açığını…

29
Ağu
2024

Google, Apple ve Discord, Zararlı Yapay Zekanın Web Sitelerinin Oturum Açma Sistemlerini ‘Soymasına’ İzin Veriyor

Google, Apple ve Discord gibi büyük teknoloji şirketleri, insanların gerçek fotoğraflarından kıyafetleri çıkarmak için yapay zeka kullanan ve kurbanların rızaları…

29
Ağu
2024

Perl Modül Yükleyicisindeki Kritik Güvenlik Açığı Saldırganların Trafiği Engellemesine İzin Veriyor

Perl modüllerini indirmek ve yüklemek için yaygın olarak kullanılan bir araç olan App::cpanminus’ta (cpanm) kritik bir güvenlik açığı tespit edildi….

28
Ağu
2024

Versa Director Sıfır Gün Güvenlik Açığı Saldırganların Kötü Amaçlı Dosyaları Yüklemesine İzin Veriyor

Versa Networks başarılı işlerde uzmanlaşmıştır. Ağ ve güvenlik hizmetlerini tek bir bulut tabanlı platformda birleştirerek Güvenli Erişim Hizmeti Kenarı (SASE)…

28
Ağu
2024

Zimbabve, Hükümet Yetkililerine Siber Güvenlik Becerileri Eğitimi Veriyor

Zimbabve, ülkenin siber savunmasını güçlendirmek amacıyla hükümet kurumları için bir siber güvenlik eğitim programı oluşturdu. 100’den fazla hükümet yetkilisi bildirildiğine…

28
Ağu
2024

Rockwell Automation ThinManager Kusuru Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Rockwell Automation’ın ThinManager ThinServer’ında, saldırganların uzaktan kod çalıştırmasına olanak tanıyabilecek çok sayıda kritik güvenlik açığı bulunduğu tespit edildi. Trend Micro…

27
Ağu
2024

Microsoft Copilot Prompt Injection Güvenlik Açığı, Bilgisayar Korsanlarının Hassas Verileri Sızdırmasına İzin Veriyor

Bir güvenlik araştırmacısı, Microsoft 365’e entegre edilen Microsoft Copilot aracında, bilgisayar korsanlarının hassas verileri sızdırmasına olanak tanıyan kritik bir güvenlik…

27
Ağu
2024

Copilot Prompt Injection Güvenlik Açığı, Bilgisayar Korsanlarının Kişisel Verileri Sızdırmasına İzin Veriyor

Araştırmacılar, Microsoft 365 Copilot’taki kritik bir güvenlik açığının saldırganların karmaşık bir istismar zinciri aracılığıyla hassas kullanıcı bilgilerini sızdırmasına izin verdiğini…

27
Ağu
2024

Apache Güvenlik Açığı Saldırganların Unix’ten Hassas Verileri Çalmasına İzin Veriyor

Apache Portable Runtime (APR) kütüphanesinde yakın zamanda açıklanan bir güvenlik açığı, hassas Unix platform uygulama verilerini ifşa edebilir. CVE-2023-49582 olarak…

26
Ağu
2024

Kritik SonicWall SonicOS Güvenlik Açığı Saldırganların Yetkisiz Erişim Elde Etmesine İzin Veriyor

SonicWall, yakın zamanda SonicOS yönetim erişimini etkileyen CVE-2024-40766 olarak tanımlanan kritik bir güvenlik açığını açıkladı. Uygunsuz erişim kontrol sorunu (CWE-284)…

26
Ağu
2024

Hillstone WAF Güvenlik Açığı Saldırganların Komut Enjeksiyon Saldırıları Gerçekleştirmesine İzin Veriyor

Hillstone WAF, web sunucuları, uygulamalar ve API’ler için çeşitli siber tehditlere karşı kurumsal düzeyde güvenlik sağlamak üzere tasarlanmıştır. Çift motorlu…

23
Ağu
2024

Microsoft Edge RCE Güvenlik Açığı Saldırganların Sistemin Kontrolünü Ele Geçirmesine İzin Veriyor

Microsoft Edge’de kritik bir uzaktan kod yürütme (RCE) güvenlik açığı keşfedildi. Saldırganların uzaktan keyfi kod yürüterek etkilenen sistemlerin kontrolünü ele…