Amazon’un Kubernetes hizmetindeki kusur o zamandan beri düzeltildi Bir güvenlik araştırmacısının keşfettiği, Kubernetes için AWS IAM Authenticator’daki bir güvenlik açığı,…
İnternet ağları, geleneksel masaüstü bilgisayar dünyasının çok ötesine geçti. Bugün, evimizin sıcaklığını yükseltmek veya düşürmek için Google Nest’e, yalnızca şarkının…
CISA, Windows İstemci/Sunucu Çalışma Zamanı Alt Sisteminde (CSRSS) aktif olarak yararlanılan bir yerel ayrıcalık yükseltme güvenlik açığını doğal olarak kötüye…
Axie Infinity’nin 540 milyon dolarlık hack’i Ronin Köprüsü Mart 2022’nin sonlarında, eski çalışanlarından birinin LinkedIn’de sahte bir iş teklifiyle kandırılmasının…
Microsoft, Azure Site Recovery paketinde, saldırganların yükseltilmiş ayrıcalıklar elde etmesine veya uzaktan kod yürütmesine izin verebilecek 32 güvenlik açığını düzeltti….
Yeni gözlemlenen bir kimlik avı kampanyası, daha önce belgelenmemiş bir arka kapıyı Windows sistemlerinde dağıtmak için yakın zamanda açıklanan Follina…
VMware, vCenter Server’ın IWA (Integrated Windows Authentication) mekanizmasındaki yüksek önem derecesine sahip bir ayrıcalık yükseltme kusurunu açıkladıktan sekiz ay sonra,…
Çarşamba günü Microsoft, Apple’ın işletim sistemlerini etkileyen ve başarıyla kullanılırsa saldırganların cihaz ayrıcalıklarını yükseltmesine ve kötü amaçlı yazılım dağıtmasına izin…
Popüler bir merkezi olmayan kripto para borsası olan Uniswap, dün karmaşık bir kimlik avı saldırısında 8 milyon dolara yakın Ethereum…
Pazartesi günü Microsoft, adı verilen bir özelliğin genel kullanılabilirliğini duyurdu. Otomatik yama Bu, kayıtlı uç noktalarda Windows ve Office yazılımlarını…
Google Play Store’da, kullanıcıları gizlice premium hizmetlere abone eden yeni bir Android kötü amaçlı yazılım ailesi 3.000.000’den fazla indirildi. ‘Autolycos’…
İşletmeler, istemci tarafı komut dosyalarının güvenliğini sağlamaları gerektiğini bilir. İçerik güvenliği politikaları (CSP’ler) bunu yapmanın harika bir yoludur. Ancak CSP’ler…