Etiket: Veriyor
Denetime Hazır API Güvenliğine 72 Saat Risk değerlendirmesi ve hafifletme işlemleri genellikle eksik API envanterleri ve yetersiz dokümantasyon nedeniyle engellendiğinden,…
DrayTek Gateway cihazları, özellikle de Vigor2960 ve Vigor300B modelleri, kritik bir komut ekleme güvenlik açığına karşı hassastır. /cgi-bin/mainfunction.cgi/apmcfgupload uç noktası…
Popüler dosya sıkıştırma aracı 7-Zip’te daha önce bilinmeyen bir sıfır gün güvenlik açığı, NSA çalışanı olduğunu iddia eden anonim bir…
Veritas/Arctera Data Insight yazılımında (sürüm 7.1 ve öncesi) yeni keşfedilen bir güvenlik açığı, saldırganların uygulamanın arka uç veritabanında rastgele SQL…
Computest Sector 7’den güvenlik araştırmacıları Daan Keuper, Thijs Alkemade ve Khaled Nassar, iXsystems tarafından geliştirilen, yaygın olarak kullanılan açık kaynaklı…
McDonald’s Hindistan (Batı ve Güney) / Hardcastle Restaurants Pvt. Ltd., McDonald’s’ın teslimat, akşam yemeği ve paket servis yemeklerini sipariş etmek…
Apache MINA’da potansiyel olarak saldırganların güvenli olmayan seri durumdan çıkarma süreçlerinden yararlanarak uzaktan kod yürütmesine olanak tanıyan yeni bir kritik…
IBM, AIX işletim sisteminde saldırganların Hizmet Reddi (DoS) durumuna neden olmasına olanak verebilecek güvenlik açıkları bildirdi. Belirlenen güvenlik açıkları belirli…
Büyük ölçekli içerik dağıtım ağlarını (CDN’ler) yönetmek için yaygın olarak kullanılan açık kaynaklı bir platform olan Apache Traffic Control’de, CVE-2024-45387…
Yaygın olarak kullanılan açık kaynaklı bir grafik veritabanı sistemi olan Apache HugeGraph-Server’da CVE-2024-43441 adlı yeni bir güvenlik açığı tespit edildi….
Adobe, ColdFusion yazılımındaki, saldırganların etkilenen sistemlerdeki rastgele dosyaları okumasına olanak tanıyan bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2024-53961 olarak…
Popüler web tabanlı sistem yönetim aracı Webmin’in, saldırganların sunucuların kontrolünü ele geçirmesine olanak verebilecek kritik bir güvenlik açığı içerdiği tespit…