Rank ID Name Score [1] CWE-79 Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) 46.82 [2] CWE-787 Out-of-bounds Write 46.17 [3] CWE-20…
Yorumlar kapalıEtiket: Vulnerability
VMware servisinde keşfedilen zafiyet, aynı ağ içerisinde admin kullanıcısı oluşturmaya izin veriyor! CVE-2020-3952 zafiyetinin CVSS v3 puanı 10.0 (Verilebilecek en yüksek puan)https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952 Konu ile…
Yorumlar kapalıZafiyet tüm Bluetooth kullanan sistemleri etkilemekte. İşletim sistemi güncellemesi veya firmware güncellemesi yapılarak zayıflık azaltılabilir. Referans: https://www.kb.cert.org/vuls/id/304725
Yorumlar kapalıİnternet ile ilişkili olan tüm cihazlara; Internet of Things (IoT), (Şeylerin İnterneti..) demek mümkün. Bilgi güvenliği farkındalık çalışmalarında sorduğumuz “evinizdeki modemizi en son ne…
Yorumlar kapalıJuniper Firewall’larda bulunan arka kapı zaafiyetinin ardından, Fortigate’lerde de benzer bir zaafiyet bulundu… FortiOS üzerinde çalışan SSH servisine olan erişim; Fortimanager_Access > Kullanıcı…
Yorumlar kapalıGünümüzde hemen hemen herkesin kullandığı bir cep telefonu, notebook, tablet veya akıllı televizyonu var desek yanlış olmaz. Peki bu teknolojilerin güvenlik seviyesi zamanla değişiyor…
Yorumlar kapalıBudapeşte Üniversitesi araştırmacılarından András Szijj ve Levente Buttyán (CrySyS Lab) araç bilgisayar sistemlerine erişilerek aracın mekanik bileşenlerine müdahale edilebileceğini gösterdi. Ana gereklilikler; + Bir…
Yorumlar kapalıŞayet Adobe Flash Player’ın 19.0.0.207 ve öncesi sürümlerinden birisini kullanıyorsanız, Flash Player’ı vakit geçirmeden güncellemeniz gereklidir. CVE-2015-7645 açıklığı açığın kurulu olduğu sistemlere tam erişim yetkisi…
Yorumlar kapalıBad-USB kavramı ilk olarak Berlin-tabanlı güvenlik firması SRLabs tarafından Blackhat 2014 güvenlik konferansında dile getirildi. Bad-USB USB bellekler üzerinde standart olarak gelen Firmware yazılıma…
Yorumlar kapalı