Etiket: Yazılımında

Atlassian, Confluence Veri Merkezi ve Confluence Server yazılımının tüm sürümlerinin uygunsuz yetkilendirme güvenlik açığına karşı savunmasız olduğuna dair döngü dışı…

25 Ekim 2023Haber odasıTehdit İstihbaratı / Güvenlik Açığı Winter Vivern olarak bilinen tehdit aktörünün, kurbanların hesaplarından e-posta mesajları toplamak için…

17 Ekim 2023Haber odasıGüvenlik Açığı / Siber Tehdit Açık kaynaklı CasaOS kişisel bulut yazılımında keşfedilen iki kritik güvenlik açığı, saldırganlar…

MOVEit aktarım hizmet paketinin, iki SQL enjeksiyonu ve bir Yansıtılmış Siteler Arası Komut Dosyası (XSS) örneği olmak üzere üç güvenlik…

20 Eylül 2023THNAğ Güvenliği / Güvenlik Açığı Nagios XI ağ izleme yazılımında ayrıcalık artışına ve bilgilerin ifşa edilmesine yol açabilecek…

22 Ağu 2023THNZero-Day / Yazılım Güvenliği Yazılım hizmetleri sağlayıcısı İvanti Ivanti Sentry’yi (eski adıyla MobileIron Sentry) etkileyen yeni bir kritik…

15 Ağu 2023THNSiber Tehdit / Yazılım Güvenliği Iagona tarafından yapılan ScrutisWeb ATM filo izleme yazılımındaki dört güvenlik açığı, ATM’lere uzaktan…

Ivanti’nin 11.8.1.0’dan daha düşük Mobile iron core versiyonu olarak da bilinen mobil cihaz yönetimi yazılımı EPMM(Endpoint manager mobile), aktif olarak…

14 Temmuz 2023THNE-posta Güvenliği / Güvenlik Açığı Zimbra, e-posta yazılımında vahşi ortamda aktif olarak sömürülen kritik bir sıfır gün güvenlik…

07 Temmuz 2023Swati KhandelvalGüvenlik Açığı / Siber Tehdit Progress Software, güvenli dosya aktarımı için kullanılan popüler yazılım MOVEit Transfer’de kritik…

Arcserve, Birleşik Veri Koruma ürününde, saldırganlara yazılımın web yönetim arabirimi üzerinde kontrol sağlayan ve uzaktan kod yürütme (RCE) saldırısına yol…

Yedekleme ürünü üreticisi Cohesity, Cohesity Turing’de fidye yazılımı tespiti ve düzeltmesi için bir dizi yapay zeka (AI) odaklı ortaklığı ve…