Etiket: Yama

Geçen haftanın sonlarında, kimliği belirsiz saldırganlar, önceden kimlik doğrulaması olmadan açıktan yararlanma kodunu uzaktan çalıştırmalarına olanak tanıyan, kolayca kötüye kullanılabilen…

Rackspace Hosted Exchange hizmeti Aralık ayında bir fidye yazılımı saldırısıyla karşı karşıya kaldığında, asıl nedenin bir Microsoft Exchange güvenlik açığıyla…

İtalya Ulusal Siber Güvenlik Ajansı (ACN), dünya genelinde binlerce bilgisayar sunucusunun VMware ESXi sunucularını hedef alan bir fidye yazılımı saldırısı…

Dalış Özeti: Bir rapora göre, yaygın güvenlik açıkları ve riskler (CVE’ler) ayda ortalama 1.900’den fazla olacağından, artan kusurlu yazılım tehdidi…

Avustralyalı yazılım üreticisi Atlassian, Jira Service Management Server ve Data Center’da kritik bir kimlik doğrulama güvenlik açığı olan CVE-2023-22501 için…

Tehdit aktörleri ağ uç noktalarından yararlanmak için yeni ve eski yöntemleri kullanırken, BT departmanları güvenlik açığı ve yama yönetimini doğru…

Horizon3’ün Saldırı Ekibi ile güvenlik araştırmacıları, yama uygulanmamış VMware vRealize Log Insight cihazlarında uzaktan kod yürütme elde etmek için önümüzdeki…

Microsoft bugün müşterilerini, acil durum güvenlik güncelleştirmesini dağıtmaya her zaman hazır olmaları için desteklenen en son Toplu Güncelleştirmeyi (CU) uygulayarak…

Trellix ve GitHub, Python’un tarfile modülünde 15 yıllık bir yol geçişi güvenlik açığına açık olduğu tespit edilen toplam 61.895 açık…

Kavram kanıtı istismar kodu, artık birden fazla Zoho ManageEngine ürününde bir uzaktan kod yürütme (RCE) güvenlik açığı için kullanılabilir. Bu…

Apache Software Foundation, Amerika Birleşik Devletleri merkezli, çeşitli açık kaynaklı yazılım projelerine mali yardım sağlayan, kar amacı gütmeyen bir kuruluştur….

Birkaç Zoho ManageEngine ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı için kavram kanıtı…