Etiket: Yama

Önemine rağmen yama uygulama, yazılım satıcıları tarafından yayımlanan yamaların çokluğu, mevcut sistemlerle uyumluluk sorunları ve güvenlik ile operasyonel sürekliliği dengeleme…

BASIN BÜLTENİ ORLANDO, Fla., 23 Şubat 2024 /PRNewswire/ — Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA)…

ConnectWise, ScreenConnect’te saldırganların uzaktan kod yürütmesine veya gizli verileri ya da kritik sistemleri doğrudan etkilemesine olanak verebilecek iki güvenlik açığını…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismarın kanıtlarına dayanarak Roundcube Webmail’deki Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’na bir…

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: CISO’lar kuruluşlar genelinde politikalara ve erişime nasıl…

Action1, en son sürümünü ve işletmesine yönelik yeni bir yol gösterici konseptin tanıtıldığını duyurdu. En son özellik güncellemesi, Action1 platformunda…

Dalış Özeti: Ivanti Connect Güvenli ve Ivanti Politika Güvenliği Ağ geçitleri, saldırıdan birkaç gün sonra yeniden sömürülmeyle karşı karşıya şirket…

Avustralya Siber Güvenlik Merkezi, Avustralyalı işletmeleri, ilk olarak geçen hafta açıklanan Jenkins sürekli entegrasyon/sürekli dağıtım yazılımındaki güvenlik açıklarını derhal düzeltmeleri…

GitLab Inc., kullanıcı etkileşimi olmadan hesap devralmaya izin veren bir güvenlik açığını kapattıktan iki haftadan kısa bir süre sonra GitLab…

Jenkins’te yakın zamanda yamalanan kritik bir güvenlik açığına (CVE-2024-23897) yönelik çeşitli kavram kanıtlama (PoC) istismarları kamuya açıklandı ve vahşi ortamda…

Kimliği doğrulanmamış saldırganların rastgele dosyaları okumasına olanak tanıyan kritik bir Jenkins güvenlik açığına yönelik çoklu kavram kanıtlama (PoC) istismarları kamuya…

22 Ocak 2024’te yazılım şirketi Fortra, müşterilerini GoAnywhere MFT’yi (Yönetilen Dosya Aktarımı) etkileyen ve bir saldırganın yeni bir yönetici kullanıcı…