Etiket: zafiyet

Zyxel tarafından yayınlanan güvenlik bültenine göre, şirketin belli başlı güvenlik duvarı ve VPN ürünlerini etkileyen kritik güvenlik açıkları tespit edildi. ...

Yaklaşık 12 milyon WordPress sitesinde kullanılan site oluşturma eklentisi Elementor Pro'da çıkan bir güvenlik açığı, bilinmeyen saldırganlar tarafından aktif olarak ...

Google Project Zero araştırmacıları tarafından Safari'de 5 yıldır var olan ve saldırganlar tarafından aktif olarak kullanıldığı düşünülen yüksek riskli bir ...

MIT araştırmacıları tarafından Apple M1 işlemcilerde PACMAN adlı, yamalanamayan yeni bir güvenlik zafiyeti bulundu. Bu güvenlik açığı saldırganların macOS sistemlerde ...

İsrail merkezli siber güvenlik şirketi CheckPoint, milyonlarca cihazda kod yürütmeye imkan tanıyan bir güvenlik açığı keşfetti. CheckPoint araştırmacılarının The Hacker ...

Yakın zamanda 7-Zip üzerinde hak yükseltmeye yarayan CVE-2022-29072 kodlu güvenlik zafiyetinin bulunduğunun haberini yapmıştık. Aynı Türk siber güvenlik araştırmacısı Kağan ...

Türk siber güvenlik araştırmacısı Kağan Çapar, 7-Zip üzerinde hak yükseltmeye yarayan kritik bir güvenlik zafiyeti buldu. CVE-2022-29072 kodu atanan güvenlik ...

Önce Log4Shell, şimdi de Spring4Shell derken güvenlik dünyası bir süredir Java frameworklerindeki zafiyetlerle boğuşuyor. Medyatik anlamda Log4Shell kadar ses getirmese ...

Şu sıralar bilişim dünyası Log4j kütüphanesinde çıkan kod yürütme açığıyla ve sebep olduklarıyla çalkalanıyor. Zafiyetin keşfedilip yayınlanmasından hemen sonra basına ...

12 Aralık'ta yayınlanan bir PoC (Proof of Concept/Kavram Kanıtı) ile Active Directory kaynaklı bir zafiyetin Domain Controller'ın ele geçirilebilmesine imkan ...

Çin hükümeti, Log4Shell zafiyeti ilk önce kendileriyle paylaşılmadığı ve bu konuda uyarılmadıkları için Alibaba ile olan ortaklığını askıya aldı. Çin'de ...

Amerikan siber güvenlik devlerinden Zerodium, popüler VPN yazılımlarının güvenlik açıklarını satın alacağını duyurdu. Zero-day olarak bilinen sıfır gün güvenlik açıklarının ...

Intel işlemcilerde SGX teknolojisinden kaynaklanan yeni bir güvenlik açığı tespit edildi. İsviçre Zürih Federal Teknoloji Enstitüsü, Singapur Ulusal Üniversitesi, Çin ...

Geçtiğimiz günlerde Razer farelerde tespit edilen ve tak-çalıştır yazılım yükleyicisinden kaynaklanan zafiyetin bir benzeri SteelSeries klavyelerde ortaya çıktı. Hatırlarsanız Razer ...

F5 BIG-IP'de oldukça kritik RCE ve XSS açıkları tespit edildi. Araştırmacılar kullanan şirket ve kurumları uyarıyor. Positive Technologies Güvenlik Uzmanı ...