Etiket: açar

19
Ağu
2025

McDonald’s Free Nuggets Hack, gizli verilerin ortaya çıkmasına yol açar

Ücretsiz gıda istismarlarından maruz kalan yürütme verilerine kadar McDonald’s dijital altyapısında bir dizi endişe verici güvenlik açıkları. Basit bir uygulama…

19
Ağu
2025

Çalınan çalışan kimlik bilgileri 280.000 iinet müşterisinin veri sızıntısına yol açar

TPG Telecom, IInet iştiraki etkileyen bir siber olayın yaklaşık 280.000 müşterinin kişisel verilerini ortaya çıkardığını ve bu yıl Avustralya’da bildirilen…

14
Ağu
2025

Hızlı enjeksiyon yoluyla Github Copilot RCE güvenlik açığı tam sistem uzlaşmasına yol açar

GitHub Copilot ve Visual Studio Kodunda, saldırganların hızlı enjeksiyon saldırıları yoluyla uzaktan kod yürütülmesine izin veren ve potansiyel olarak geliştiricilerin…

12
Ağu
2025

Cisco Netscaler kusurları kritik altyapı ihlallerine yol açar

Makaleyi dinleyin 3 dakika Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin. Bilgisayar korsanları, Citrix’in NetScaler ürünlerinde…

11
Ağu
2025

Xerox FreeFlow güvenlik açıkları SSRF ve RCE saldırılarına yol açar

Xerox FreeFlow Core yazılımı için acil bir güvenlik güncellemesi yayınlandı ve saldırganların uzaktan kodu yürütmesine ve sunucu tarafı istek ambalge…

11
Ağu
2025

SFTP Alıntı Komutunda Yol Gezisi Rasgele Dosya Yazma ve Potansiyel RCE’ye yol açar

Curl Z1andr4g0n tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3293177 Source link

07
Ağu
2025

Amazon ECS’deki ayrıcalık artış sorunu IAM’ın kaçırmasına yol açar

Bir yazılım geliştiricisi, ayrıcalıkları artırmak, sınırları aşmak ve diğer bulut kaynaklarına erişmek için Amazon’un elastik konteyner hizmetinde belgelenmemiş bir protokolü…

06
Ağu
2025

Ücretsizden sonra kullanın (bu, bazı sürümler için keyfi yazmaya yol açar)

Curl, Letshack9707 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3283232 Source link

05
Ağu
2025

Sertifika Yanılsaması Kimlik Avı ve MITM saldırıları için kapıyı nasıl açar?

SSL sertifikaları, web sitelerinden ve API’lerden mobil uygulamalara, dahili araçlara ve CI/CD boru hatlarına kadar her yerde kullanılır. Çoğu takım…

23
Tem
2025

4-yıllık araştırmalar, XSS Forum Admin’in tutuklanmasına yol açar

En popüler ve en uzun süren Rus konuşan siber suç forumlarından birinin operatörleri için dört yıllık bir insan avından sonra,…

22
Tem
2025

Apache Jena güvenlik açığı, keyfi dosya erişimine veya manipülasyona yol açar

Apache Jena, 5.4.0 aracılığıyla sürümleri etkileyen iki önemli güvenlik açıklığını açıkladı ve sürüm 5.5.0’a derhal yükseltme önerisi sağladı. Hem CVE-2025-49656…

12
Tem
2025

-H Uzay önekli -Proxy ile kullanıldığında önceki başlık enjeksiyonuna yol açar

Curl, SpongeBhav tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2864859 Source link