Etiket: Veriyor

15
Eki
2024

Splunk Kurumsal Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Splunk, Enterprise ürününde, saldırganların etkilenen sistemlerde uzaktan kod çalıştırmasına izin verebilecek çeşitli yüksek önemdeki güvenlik açıkları için yamalar yayınladı. Güvenlik…

14
Eki
2024

Apache Roller CSRF Güvenlik Açığı Saldırganların ayrıcalıkları yükseltmesine izin veriyor

Apache Roller ekibi, saldırganların ayrıcalıkları yükseltmesine olanak verebilecek Siteler Arası İstek Sahteciliği (CSRF) güvenlik açığını gideren kritik bir güvenlik güncellemesini…

14
Eki
2024

Önde gelen CISO’lar yapay zekanın güvenlikteki rolüne ağırlık veriyor: 7 önemli çıkarım

Üretken yapay zeka, CISO’lar için benzeri görülmemiş zorluklar yaratarak kurumsal ortamların karmaşıklığını artırırken, kötü aktörlere daha karmaşık saldırılar oluşturabilecekleri araçlar…

14
Eki
2024

Kritik Zendesk E-posta Sahtekarlığı Kusuru, Saldırganların Destek Biletlerine Erişim Sağlamasına İzin Veriyor

Yaygın olarak kullanılan bir müşteri hizmetleri aracı olan Zendesk’te, saldırganların çok sayıda Fortune 500 şirketinin hassas destek biletlerine yetkisiz erişim…

14
Eki
2024

Zendesk E-posta Sahtekarlığı Kusuru, Saldırganların Destek Biletlerine Erişimine İzin Veriyor

Yaygın olarak kullanılan müşteri hizmetleri aracı Zendesk’teki bir güvenlik açığı ortaya çıkarıldı. Bu kusur, saldırganların Zendesk kullanan herhangi bir şirketin…

14
Eki
2024

GitHub Kurumsal Sunucudaki Güvenlik Açığı Kimlik Doğrulamanın Atlanmasına İzin Veriyor

GitHub Enterprise Server’da, saldırganların kimlik doğrulama mekanizmalarını atlamasına izin vererek önemli güvenlik riskleri oluşturan kritik bir güvenlik açığı tespit edildi….

13
Eki
2024

HashiCorp Cloud Vault Güvenlik Açığı Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor

Lider bulut altyapısı otomasyon yazılımı sağlayıcısı HashiCorp, Vault gizli yönetim platformunda kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-9180 olarak tanımlanan…

11
Eki
2024

Foxit PDF Reader’daki Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Foxit PDF Reader’da, bir saldırganın kurbanın makinesinde rastgele kod çalıştırmasına izin verebilecek bir bellek bozulması güvenlik açığı bulunmaktadır. Foxit PDF…

10
Eki
2024

Kritik Mozilla Firefox Sıfır Gün Kod Yürütülmesine İzin Veriyor

Mozilla Firefox Web tarayıcısında, aktif olarak istismar edilen kritik bir güvenlik açığını yamaladı. CVE-2024-9680 olarak takip edilen bu güvenlik açığı,…

10
Eki
2024

Foxit PDF Reader’daki Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Araştırmacılar yakın zamanda çeşitli yazılımlarda altı yeni güvenlik açığını ortaya çıkardılar; kritik bir güvenlik açığı, Adobe Acrobat’ın yaygın olarak kullanılan…

10
Eki
2024

VMware NSX Güvenlik Açıkları Bilgisayar Korsanlarının Keyfi Komutlar Yürütmesine İzin Veriyor

VMware, NSX ve Cloud Foundation ürünlerindeki birden fazla güvenlik açığının ayrıntılarını içeren kritik bir danışma belgesi (VMSA-2024-0020) yayınladı. CVE-2024-38818, CVE-2024-38817…

09
Eki
2024

Tidal Cyber, kuruluşlara koruma çabalarını iyileştirme gücü veriyor

Tidal Cyber, şirketin mevcut Tehdit Bilgili Savunma yeteneklerini tamamlamak için artık İhlal ve Saldırı Simülasyonu (BAS) araçlarından ve diğer kaynaklardan…