
“B” sınıfı güvenlik: Sitecore CMS’de üç güvenlik açığı
Araştırmacılar, Sitecore CMS platformunda kimliği doğrulanmamış, uzaktan kod yürütmeye (RCE) olanak tanıyan çeşitli güvenlik açıkları buldular.
6 haberler
Araştırmacılar, Sitecore CMS platformunda kimliği doğrulanmamış, uzaktan kod yürütmeye (RCE) olanak tanıyan çeşitli güvenlik açıkları buldular.
Microsoft 140’tan fazla güvenlik açığı için yama yayınladı. Bunlardan bazılarının mümkün olan en kısa sürede kapatılması gerekiyor.
CVE-2022-30190 kodlu yeni güvenlik açığı, diğer adıyla Follina, MS Office dosyaları aracılığıyla Windows Destek Tanı Aracı’nın kötüye kullanımına olanak tanıyor.
Dark Souls III video oyununda, oyuncuların bilgisayarlarının kontrolünü ele geçirmek için kullanılabilecek tehlikeli bir güvenlik açığı keşfedildi.
Kötü niyetli kişiler, savunmasız Confluence sunucuları arıyor ve bir RCE güvenlik açığı olan CVE-2021-26084’ten yararlanıyor.
Microsoft, Adobe Type Manager Kitaplığı’nda bulunan ve halihazırda siber suçluların kullandığı güvenlik açıkları hakkında bir güvenlik önerisi yayımladı.