Etiket: Yama
Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar Çok Sayıda Ulus-Devlet Hacking Grubu Bilinen Güvenlik…
06 Eylül 2023THNSıfır Gün / Mobil Güvenlik Google, vahşi ortamda istismar edilmiş olabileceğini söylediği sıfır gün hatası da dahil olmak…
Juniper Networks SRX serisi güvenlik duvarları ve EX serisi anahtarların kullanıcıları, açık havada istismarın tespit edilmesinin ardından Junos işletim sistemini…
Ivanti Sentry’deki bir güvenlik açığının doğada istismar edilip edilmediğine dair bazı belirsizlikler var, ancak yama yapabilecekken neden risk alasınız ki?…
CISA, CVE-2023-26359 olarak kataloglanan ve aktif istismar nedeniyle CVSS puanı 9.8 olan Bilinen Yararlanılan Güvenlik Açıkları Kataloğu’na bir güvenlik açığı…
Ivanti, Ivanti Sentry (eski adıyla MobileIron Sentry) ağ geçitlerinin yöneticilerini, yapılandırmayı değiştirmek, sistem komutlarını çalıştırmak veya güvenlik açığı bulunan sisteme…
Ivanti, vahşi ortamda kullanılmış olabilecek sıfırıncı gün güvenlik açığını kapatmak için bir kez daha uğraştı. En son hata olan CVE-2023-38035,…
RARLAB, popüler dosya arşivleme aracı WinRAR’daki yüksek öneme sahip bir RCE güvenlik açığını (CVE-2023-40477) düzeltti. CVE-2023-40477 hakkında Yalnızca Windows’ta yaygın…
Citrix ShareFile, kimliği doğrulanmamış saldırganlar tarafından uzaktan kullanılabilir. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarına dayanarak, bilinen…
NCC Group’un bir parçası olan Fox-IT’den araştırmacılara göre, dünya genelinde yaklaşık 1.900 Citrix ağ ürünü, CVE-2023-3519’u hedefleyen büyük ölçekli bir…
Citrix NetScaler ADC ve Gateway cihazlarının yöneticileri, CVE-2023-3519 için düzeltmeleri hızlı bir şekilde uygulamış olsalar bile, kurulu web kabuklarının kanıtlarını…
Microsoft Corp. Bugün, 70’den fazla güvenlik deliğini kapatmak için yazılım güncellemeleri yayınladı. pencereler şu anda vahşi ortamda istismar edilen birden…