Etiket: komut enjeksiyonu

Çeşitli Botnetler, Nesnelerin İnterneti Saldırılarında Eski TP-Link Kusurunu Vuruyor

Siber güvenlik 17 Nisan 2024

Bir dizi botnet, IoT odaklı dağıtılmış veri reddi için cihazları tehlikeye atmak amacıyla TP-Link yönlendiricilerindeki neredeyse bir yıllık komut ekleme güvenlik açığını alt ediyor.

En Çok Okunan Haberler

Cisco IOS Hataları, Kimliği Doğrulanmamış, Uzaktan DoS Saldırılarına İzin Veriyor

Siber güvenlik 28 Mart, 2024

Şimdi Yama: Kubernetes RCE Kusuru, Windows Düğümlerinin Tam Olarak Devralınmasına İzin Veriyor

Siber güvenlik 13 Mart, 2024

'Lucifer' Botnet, Apache Hadoop Sunucularındaki Isıyı Artırıyor

Siber güvenlik Şubat 21, 2024

Twin Max Ciddiyet Hataları Fortinet'in SIEM'ini Kod Yürütmeye Açıyor

Siber güvenlikŞubat 6, 2024

Fortinet'in FortiSIEM ürünündeki iki kritik güvenlik açığına geçici CVSS puanı 10 olarak verildi. Ancak hatalarla ilgili ayrıntılar yetersiz kalıyor. Bilinenler...

Güvenliği AI/ML Sistemlerini Korumak İçin Uyarlama

Siber güvenlikOcak 10, 2024

Yapay zeka (AI) yalnızca iş dünyasının en yeni moda sözcüğü değil; endüstrileri hızla yeniden şekillendiriyor ve iş süreçlerini yeniden tanımlıyor. Ancak şirketler entegre olmak için yarışırken...

Danimarka Enerji Saldırıları Daha Kritik Altyapıları Hedef Alacağının İşareti

Siber güvenlik14 Kasım 2023

Mayıs ayında, kısmen Rusya'nın Kum Solucanı APT'siyle bağlantılı bir saldırı saldırısında 22 Danimarka enerji sektörü kuruluşunun güvenliği ihlal edildi.

Ürününüzde İstemediğiniz Firmware Açıkları

IOT30 Ekim 2023

Firmware güvenlik açıkları, bir cihazın firmware'inde bulunan güvenlik zayıflıkları veya kusurlarını ifade eder. Firmware bir tür yazılımdır...

Güvenlikte Bu Hafta: Apple'ın Sıfır Günü, Microsoft'un Karışıklığı ve Daha Fazlası

IOTTemmuz 14, 2023

İlk olarak, Apple bir acil durum yaması yayınladı, ardından geri çekti ve yeniden yayınladı. Sorun, WebKit'teki bir Uzaktan Kod Yürütme (RCE) güvenlik açığıydı —...

Ghostscript hatası, hileli belgelerin sistem komutlarını çalıştırmasına izin verebilir

Siber güvenlikTemmuz 4, 2023

Paul Ducklin tarafından Saygıdeğer Ghostscript projesini duymamış olsanız bile, onu kullanmış olabilirsiniz...

WordPress eklentisi, kullanıcıların yönetici olmasına olanak tanır – Erken yama yapın, sık sık yama yapın!

Siber güvenlikTemmuz 3, 2023

Paul Ducklin tarafından Ultimate Üyeler eklentisinin kurulu olduğu bir WordPress sitesi çalıştırıyorsanız, siteyi güncellediğinizden emin olun...

S3 Ep140: Yani fidye yazılımını bildiğinizi mi düşünüyorsunuz?

Siber güvenlikHaziran 22, 2023

Paul Ducklin tarafından DİNLE VE ÖĞREN Gee Whiz BASIC (muhtemelen). Fidye yazılımı bildiğinizi mi düşünüyorsunuz? Megaupload, 11 yıl sonra. ASUS uyarıyor...

ASUS yönlendirici müşterilerini uyarıyor: Hemen yama yapın veya gelen tüm istekleri engelleyin

Siber güvenlikHaziran 20, 2023

Paul Ducklin ASUS, dizüstü bilgisayarlar ve telefonlardan ev yönlendiricilerine kadar çeşitli popüler elektronik ürünlerin tanınmış bir üreticisidir...

MOVEit kargaşa 3: "HTTP ve HTTPS trafiğini hemen devre dışı bırakın"

Siber güvenlikHaziran 15, 2023

Paul Ducklin tarafından Yazan Daha fazla MOVEit kargaşası! Progress Software "MOVEit Transfer'e HTTP ve HTTPS trafiğini devre dışı bırakın" diyor ve zaman çerçevesi...

Veri ihlali çeteleri tarafından kullanılan MOVEit sıfır gün istismarı: Nasıl, neden ve ne yapılmalı…

Siber güvenlikHaziran 5, 2023

Paul Ducklin tarafından Geçen hafta, kullanıcı arabirimi geliştirme, devops, dosya yönetimi için yazılım ve hizmetler satan Progress Software Corporation...

Yamasız Wemo Akıllı Fiş Hatası Sayısız Ağı Siber Saldırılara Açıyor

Siber güvenlikMayıs 16, 2023

Kullanıcıların bir mobil aplikasyon aracılığıyla prize takılı olan her şeyi uzaktan kontrol etmelerini sağlayan Wemo Mini Smart Plug V2'de güvenlik açığı bulunuyor...

12 Sayfa 1/2

En Son İstihbarat

Geçen Yıl Fidye Yazılımı Saldırılarının Çoğu Eski Hatalardan Yararlandı

Siber güvenlik Şubat 20, 2023

OpenSSL, önceki hata düzeltmesi için bir hata düzeltmesi yayınlar

Siber güvenlik Haziran 24, 2022