Güvenlik Açıkları

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Güvenlik Açıkları

Firefox ve Chrome'daki kritik güvenlik açıkları kapatıldı

Google ve Mozilla, Salı günü Chrome ve Firefox web tarayıcıları için güvenlik güncellemeleri duyurdu ve kapatılan bazı güvenlik açıkları kritik bir öneme sahip. Google, Chrome için biri yüksek diğeri de kritik olmak üzere 2 güvenlik güncelleştirmesi duyurdu. Kritik olarak duyurulan gücenlik açığı, CVE-2024-10487 olarak izleniyor ve Apple'ın Güvenlik

Güvenlik Açıkları

Mozilla, Firefox'daki kritik güvenlik açığını düzelttiğini duyurdu

Mozilla, tehdit aktörleri tarafından istismar edildiğini iddia ettiği ve kötü amaçlı kod yürütülmesine olanak sağlayan Firefox web tarayıcısındaki ciddi bir güvenlik açığını düzelttiğini duyurdu. Şirket tarafından 9 Ekim’de yayınlanan duyuruda, CVE-2024-9680 olarak izlenen hatanın, tehdit aktörleri tarafından tarayıcının içerik sürecinde kötü amaçlı kod yürütülmesine olanak sağladığını belirtti. Mozilla, bu

Güvenlik Açıkları

Ivanti, EPM çözümünde bulunan kritik güvenlik açığını düzeltti

Ivanti, Endpoint Manager (EPM) ürününde keşfedilen ve CVE-2024-29847 olarak izlenen kritik bir güvenlik açığını kapattı. Bu açık, kimliği doğrulanmamış saldırganların EPM’nin çekirdek sunucusunda uzaktan kod yürütmesine olanak tanıyordu. CVE-2024-29847 olarak izlenen güvenlik açığı, Ivanti Endpoint Manager (EPM) 2024’ün Eylül güncellemesi ve 2022’nin SU5 ve önceki sürümlerini etkileyen

Güvenlik Açıkları

CISA, Jenkins RCE açığının fidye yazılımı saldırılarında aktif olarak kullanıldığı konusunda uyardı

CISA, uzaktan kod çalıştırma olanağı sağlayan ve CVE-2024-23897 olarak izlenen kritik bir Jenkins güvenlik açığını KEV kataloğuna ekledi. Bu güvenlik açığının, fidye yazılım saldırılarında aktif olarak kullanıldığı konusunda uyardı. CVE-2024-23897 olarak izlenen bu güvenlik açığı, kimliği doğrulanmamış saldırganların yerleşik komut satırı arayüzü (CLI) aracılığıyla Jenkins denetleyici dosya sistemindeki dosyaları okumak

Güvenlik Açıkları

Google, hedefli saldırılarda kullanılan Android 0-Day açığı için güvenlik yaması duyurdu

Google, bu hafta başında Android için güvenlik güncelleştirmeleri duyurdu ve bunlar arasında CVE-2024-36971 olarak takip edilen hedefli saldırılarda kullanılan yüksek öneme sahip 0-Day açığıda yer alıyordu. CVE-2024-36971 olarak takip edilen bu güvenlik açığı, çekirdek seviyesinde “Sistem yürütme ayrıcalıkları gerekiyor” ifadesiyle uzaktan kod yürütme için istismar edilebilen yüksek öneme sahip olarak

Güvenlik Açıkları

Apple, geniş kapsamlı güvenlik güncelleştirmesi yayınladı

Apple, hem yeni hem de eski iOS ve MacOS sürümlerininin yanı sıra watchOS, tvOS ve visionOS sürümlerini de kapsayan geniş kapsamlı bir güvenlik güncelleştirmesi yayınladı. Yayınlanan güncelleştirmelerden ilk olarak Safari’ye baktığımız zaman, WebKit tarayıcı motorunu etkileyen sekiz hata olmak üzere toplamda 9 hataya yönelik güncelleştirme yayınladı. Bu hataların düzeltilmesiyle

Güvenlik Açıkları

Apple, mobil ve masaüstü işletim sistemleri için yeni güvenlik güncelleştirmeleri duyurdu

Apple, Pazartesi (dün) günü yaptığı duyuru ile mobil ve masaüstü işletim sistemlerinde yüklü işletim sistemleri güvenlik güncelleştirmeleri yayınladı. Şirket ayrıca mevcut bir iOS güvenlik açığından tehdit aktörleri tarafından istismar edilmiş olabileceğini belirtti. Şirketin eski iOS sürümlerinde istismar edilebileceğini düşündüğü CVE-2024-23296 referans koduyla takip edilen güvenlik açığı için yeni bir güvenlik

Güvenlik Açıkları

Popüler dosya aktarım aracı CrushFTP, müşterilerini acil olarak en son yayınlanan yamayı yüklemeye çağırıyor

Şirket tarafından Pazartesi günü yapılan açıklamada, popüler dosya aktarım aracı CrushFTP’deki bir güvenlik açığının aktif olarak tehdit aktörleri tarafından kullanıldığı belirtildi. Şirket, 19 Nisan’da müşterilerine hem genel hem de özel bildirimler yaparak CrushFTP’yi etkileyen bir güvenlik açığıyla ilgili bilgilendirmeler gerçekleştirmişti. Bahsedilen güvenlik açığı 22 Nisan itibariyle CVE-2024-4040

Güvenlik Açıkları

MITRE’nin Ar-Ge ağlarından biri, Ivanti’deki iki 0-Day açığı kullanılarak ihlal edildi

Federal fonlu bir araştırmayı denetleyen ve kar amacı gütmeyen bir kuruluş olan MITRE, Ivanti ürünlerinde ortaya çıkmış iki tane sıfırıncı gün (0-Day) açığının kullanılarak, Ar-Ge ağlarından birinin Ocak ayı içerisinde ulus-devlet destekli tehdit aktörleri tarafından siber saldırıya uğradığını duyurdu. Şirket tarafından Cuma günü yayınlanan blog yazısında, kimliği belirsiz tehdit aktörleri

Güvenlik Açıkları

Ivanti, keşfettikleri yeni güvenlik açığı ile ilgili acil uyarı yayınladı

Ivanti, devam eden bir soruşturma kapsamında yaptıkları dahili kod incelemesi ve test edilmesi sonucunda yeni bir güvenlik açığı tespit etti. Şirket, tespit edilen güvenlik açığının kritik olduğunu ve kullanıcıların acilen güvenlik yamalarını yüklemeleri gerektiğini belirtiyor. Perşembe günü öğleden sonra yayınlanan bir danışma belgesinde Ivanti Connect Secure, Ivanti Policy Secure ve

Güvenlik Açıkları

CISA, Fortinet'deki yeni RCE hatasının aktif olarak kullanıldığını doğruladı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet tarafından Perşembe günü kritik bir uzaktan kod yürütme (RCE) hatası ile ilgili yayınlanan güvenlik açığından tehdit aktörleri tarafından aktif olarak yararlandıklarını doğruladı. CVE-2024-21762 olarak takip edilen FortiOS ve FortiProxy güvenlik açığı, 9.6 derecelendirme skoruna sahip. Bu hata kimliği doğrulanmamış bir saldırganın,