Etiket: yapın
VMWare, VMware ESXi, Workstation, Fusion ve Cloud Foundation ürünleri için güvenlik düzeltmeleri yayınladı. Hatta etkilenen yazılımın ömrünün sonuna gelmiş sürümleri…
JetBrains'in TeamCity Şirket İçi CI/CD çözümündeki kritik bir güvenlik açığı (CVE-2024-27198), kimliği doğrulanmamış uzaktaki bir saldırganın yönetici izinleriyle sunucunun kontrolünü…
JetBrains, TeamCity On-Premises'ı etkileyen iki kritik güvenlik açığını (CVE-2024-27198, CVE-2024-27199) düzeltti ve müşterilerin bu güvenlik açıklarını derhal düzeltmelerini istiyor. “Rapid7…
Menkul Kıymetler ve Borsa Komisyonu'nun (SEC), 8-K Formunun “belirlendikten sonraki dört iş günü içinde” sunulmasını gerektiren yeni kuralı [a cyber]…
ConnectWise, ScreenConnect’te saldırganların uzaktan kod yürütmesine veya gizli verileri ya da kritik sistemleri doğrudan etkilemesine olanak verebilecek iki güvenlik açığını…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismarın kanıtlarına dayanarak Roundcube Webmail’deki Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’na bir…
Jenkins’te yakın zamanda yamalanan kritik bir güvenlik açığına (CVE-2024-23897) yönelik çeşitli kavram kanıtlama (PoC) istismarları kamuya açıklandı ve vahşi ortamda…
22 Ocak 2024’te yazılım şirketi Fortra, müşterilerini GoAnywhere MFT’yi (Yönetilen Dosya Aktarımı) etkileyen ve bir saldırganın yeni bir yönetici kullanıcı…
Fortra, 7.4.1’den önceki GoAnywhere MFT (Yönetilen Dosya Aktarımı) sürümlerini etkileyen ve saldırganın yeni bir yönetici kullanıcı oluşturmasına olanak tanıyan yeni…
GitLab CE/EE’deki (CVE-2023-7028) kritik bir güvenlik açığı, saldırganlar tarafından GitLab kullanıcı hesabı şifrelerini sıfırlamak için kolayca kullanılabilir. Aynı zamanda savunmasız…
Cisco, kimliği doğrulanmamış bir saldırganın etkilenen sistemde rastgele dosyalar yüklemesine ve kök ayrıcalığı kazanmasına olanak tanıyan, Cisco Unity Connection’da kritik…
Microsoft, 2024 Salı günü ilk Yaması’nda 48 güvenlik açığı için düzeltme eki yayınladı. Göreceli olarak az sayıda düzeltme eki (bunlardan…