Etiket: Yazılımında

MOVEit aktarım hizmet paketinin, iki SQL enjeksiyonu ve bir Yansıtılmış Siteler Arası Komut Dosyası (XSS) örneği olmak üzere üç güvenlik…

20 Eylül 2023THNAğ Güvenliği / Güvenlik Açığı Nagios XI ağ izleme yazılımında ayrıcalık artışına ve bilgilerin ifşa edilmesine yol açabilecek…

22 Ağu 2023THNZero-Day / Yazılım Güvenliği Yazılım hizmetleri sağlayıcısı İvanti Ivanti Sentry’yi (eski adıyla MobileIron Sentry) etkileyen yeni bir kritik…

15 Ağu 2023THNSiber Tehdit / Yazılım Güvenliği Iagona tarafından yapılan ScrutisWeb ATM filo izleme yazılımındaki dört güvenlik açığı, ATM’lere uzaktan…

Ivanti’nin 11.8.1.0’dan daha düşük Mobile iron core versiyonu olarak da bilinen mobil cihaz yönetimi yazılımı EPMM(Endpoint manager mobile), aktif olarak…

14 Temmuz 2023THNE-posta Güvenliği / Güvenlik Açığı Zimbra, e-posta yazılımında vahşi ortamda aktif olarak sömürülen kritik bir sıfır gün güvenlik…

07 Temmuz 2023Swati KhandelvalGüvenlik Açığı / Siber Tehdit Progress Software, güvenli dosya aktarımı için kullanılan popüler yazılım MOVEit Transfer’de kritik…

Arcserve, Birleşik Veri Koruma ürününde, saldırganlara yazılımın web yönetim arabirimi üzerinde kontrol sağlayan ve uzaktan kod yürütme (RCE) saldırısına yol…

Yedekleme ürünü üreticisi Cohesity, Cohesity Turing’de fidye yazılımı tespiti ve düzeltmesi için bir dizi yapay zeka (AI) odaklı ortaklığı ve…

17 Şubat 2023Ravie LakshmananSysadmin / Uç Nokta Güvenliği Cisco, ClamAV açık kaynaklı antivirüs motorunda bildirilen ve hassas cihazlarda uzaktan kod…

01 Şubat 2023Ravie LakshmananSunucu ve Bulut Güvenliği Aynı üründe üç güvenlik açığının ortaya çıkarılmasından yaklaşık iki ay sonra, AMI MegaRAC…

22 Aralık 2022Ravie LakshmananWeb Sitesi Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Ghost olarak bilinen JavaScript tabanlı blog platformundaki iki…