Etiket: Veriyor
Fortinet, FortiOS ve FortiProxy sabit portal sistemlerinde, potansiyel olarak saldırganların özel hazırlanmış HTTP istekleri aracılığıyla rastgele kod yürütmesine olanak tanıyan…
Bağımsız yapay zeka sohbet robotlarını kullanmanın, OpenAI gibi bulut tabanlı alternatiflere göre avantajları vardır; ancak bazı güvenlik riskleri de vardır….
Kamuya açık en popüler Yapay Zeka sistemleri olan ChatGPT ve Gemini AI'nın yanı sıra, kullanıcıların kendi kişisel özelleştirmeleri için dağıtabilecekleri…
Web geliştirme ve tasarımında kullanılan popüler yazı tipleri, XML Harici Varlık (XXE) saldırılarını başlatmak ve isteğe bağlı komutları yürütmek için…
VMware'in ESXi, Workstation ve Fusion ürünleri, saldırganların etkilenen sistemlerde kötü amaçlı kod çalıştırmasına olanak tanıyabilir. Etkilenen VMware Ürünleri Bu güvenlik…
GitLab, Community Edition (CE) ve Enterprise Edition (EE) platformları için güncellenmiş sürümlerin yayınlandığını duyurdu. Bu güncellemeler, saldırganların yetkilendirme mekanizmalarını atlamasına…
Skybox Security, Güvenlik Açığı ve Tehdit Yönetimi çözümüne iyileştirmeler getiren Skybox 13.2'yi duyurdu. Bu güncellemeler, güvenlik açığı önceliklendirmesinde ve saldırı…
Cisco, Cisco Secure Client yazılımının SAML kimlik doğrulama sürecinde kritik bir güvenlik açığını açıkladı. Bu güvenlik açığı, kimliği doğrulanmamış uzaktaki…
ArubaOS-Switch, Aruba Networks'e aittir ve HPE'nin (Hewlett Packard Enterprise) bir yan kuruluşudur. Ağ yönetiminin merkezileştirilmesine yardımcı olur ve bunun yanı…
Microsoft .NET Framework ve Visual Studio'da, FTP sunucularının bütünlüğüne ciddi bir tehdit oluşturan CVE-2023-36049 adlı bir güvenlik açığı belirlendi. Bu…
VMware yazılımındaki güvenlik açıkları, kritik kusurlar nedeniyle yazılımın tehdit aktörleri tarafından uzaktan kod yürütülmesine maruz kalmasına neden oluyor. Bunlar, sanallaştırma…
Windows Oturum Açma ve Uzak Masaüstü Protokolü (RDP) için Cisco Duo Kimlik Doğrulamasında, etkilenen sistemler için güvenlik riski oluşturan kritik…