Etiket: Veriyor
Nessus’ta, kimliği doğrulanmış uzaktaki bir saldırganın etkilenen kurulumlarda hizmet reddi koşulu gerçekleştirmesine olanak tanıyan rastgele bir dosya yazma güvenlik açığı…
Hedef uygulamalarda bulunan güvenlik açıklarında önemli bir azalma oldu (2020’de %97’den 2022’de %83’e). Synopsys’e göre kod incelemelerinin, otomatik testlerin ve…
Splunk Enterprise’da, bir saldırganın kötü amaçlı dosyalar yüklemesine olanak tanıyan yüksek önem derecesine sahip bir Uzaktan Kod Yürütme (RCE) kusuru…
Apache ActiveMQ’daki kritik bir güvenlik açığına yönelik yeni bir kavram kanıtlama (PoC) istismarı, açık kaynak mesaj aracısını çalıştıran sunucularda uzaktan…
CacheWarp, saldırganların şifrelenmiş sanal makinelere (VM’ler) erişmesine ve AMD’nin Güvenli Şifrelenmiş Sanallaştırma-Şifrelenmiş Durumu (SEV-ES) ve Güvenli Şifrelenmiş Sanallaştırma-Güvenli İç İçe…
Microsoft, Kasım 2023 güncellemesinde, üçü tehdit aktörlerinin aktif olarak kullandığı ve ikisi daha önce açıklanan ancak henüz istismar edilmeyen olmak…
Trusted Computing Group’un Trust Platform Module 2.0 referans kitaplığı spesifikasyonunda, tehdit aktörlerinin yalnızca TPM tarafından kullanılabilen, salt okunur hassas verilere…
Meşru kod gizleme araçları gibi görünen kötü amaçlı Python paketleri, PyPI kod deposu aracılığıyla geliştiricileri hedef alıyor. Kötü amaçlı yazılımı…
Katıldığınız için teşekkürler! Erişiminiz Profesyonel+ İçerik aşağıda. Kasım 2023 Heineken veri akışına izin veriyor Bu öğeyi ağınızla paylaşın: Bu ayki…
NAB, bulut geçişinden ve belirtilmemiş “hizmet iyileştirmelerinden” elde edilen dayanıklılık kazanımlarını vurgulamaya çalışarak, “kritik” ve “yüksek” dereceli olaylarda yıllık bazda…
WhatsApp, Android ve iOS kullanıcılarının aramalar sırasında bağlantıyı WhatsApp sunucuları üzerinden aktararak konumlarını gizlemelerine yardımcı olan yeni bir gizlilik özelliğini…
Microsoft Exchange’de, sunucu tarafı istek sahteciliği ve Uzaktan Kod Yürütmeyle ilişkilendirilen dört yeni sıfır gün güvenlik açığı belirlendi. Bu güvenlik…