InfiniteWP Client ve WP TimeCapsule Eklentisi Kullanan 320.000 WordPress Tespit Edilen Kritik Zafiyet ile Tehlike Altında

InfiniteWP client ve WP Time Casule pluginlerinde birbirne benzer kimlik doğrulama atlama zafiyeti tespit edildi. Bu zafiyet kritik olduğu ve saldırganların herhangi bir kimlik doğrulama olmaksızın sadece kullanıcı adı ile WordPress kurulumuna erişebildiği tespit edildi. Kaynak: https://threatpost.com/wordpress-bug-leaves-sites-open-to-attack/151911/

Windows 10’da Kritik Güvenlik Zafiyetleri ve Güncellemeleri

Geçtiğimiz günlerde 2020’nin ilk Salı Güncellemesi Microsoft tarafından yayımlandı. Tespit edilen 49 adet yeni zafiyet için yayınlanan bu güncellemelerde NSA tarafından tespit edilen ve kritik olduğu düşünülen “Windows CryptoAPI Spoofing” zaafiyetide mevcut. Kaynak: https://thehackernews.com/2020/01/warning-quickly-patch-new-critical.html