Etiket: açar

07
Ağu
2025

Amazon ECS’deki ayrıcalık artış sorunu IAM’ın kaçırmasına yol açar

Bir yazılım geliştiricisi, ayrıcalıkları artırmak, sınırları aşmak ve diğer bulut kaynaklarına erişmek için Amazon’un elastik konteyner hizmetinde belgelenmemiş bir protokolü…

06
Ağu
2025

Ücretsizden sonra kullanın (bu, bazı sürümler için keyfi yazmaya yol açar)

Curl, Letshack9707 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3283232 Source link

05
Ağu
2025

Sertifika Yanılsaması Kimlik Avı ve MITM saldırıları için kapıyı nasıl açar?

SSL sertifikaları, web sitelerinden ve API’lerden mobil uygulamalara, dahili araçlara ve CI/CD boru hatlarına kadar her yerde kullanılır. Çoğu takım…

23
Tem
2025

4-yıllık araştırmalar, XSS Forum Admin’in tutuklanmasına yol açar

En popüler ve en uzun süren Rus konuşan siber suç forumlarından birinin operatörleri için dört yıllık bir insan avından sonra,…

22
Tem
2025

Apache Jena güvenlik açığı, keyfi dosya erişimine veya manipülasyona yol açar

Apache Jena, 5.4.0 aracılığıyla sürümleri etkileyen iki önemli güvenlik açıklığını açıkladı ve sürüm 5.5.0’a derhal yükseltme önerisi sağladı. Hem CVE-2025-49656…

12
Tem
2025

-H Uzay önekli -Proxy ile kullanıldığında önceki başlık enjeksiyonuna yol açar

Curl, SpongeBhav tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2864859 Source link

11
Tem
2025

Zincir güvenlik açığı tam kontrol grubuna yol açar Canlı Hesaplar ve All -iskelet Yaratıcısı

Tiktok, Engi tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3027478 Source link

10
Tem
2025

Agentic AI’nın riskli MCP omurgası yepyeni saldırı vektörlerini açar

Kritik güvenlik açıkları, AI modellerini harici veri kaynaklarıyla entegre etmek için birçok kuruluşun hızla benimsediği Model Bağlam Protokolü (MCP) ekosisteminin…

05
Tem
2025

Maruz kalan JDWP arayüzleri kripto madenciliğine yol açar, Hpingbot DDOS için SSH’yi hedefler

Tehdit aktörleri, kod yürütme özelliklerini elde etmek ve tehlikeye atılan ana bilgisayarlara kripto para madencilerini dağıtmak için açıkta kalan Java…

26
Haz
2025

Saf CTO anahtar değerini, FA // ST’de DFM’leri ve hızlı nesneyi açar

Geçen haftanın Pure // Hızlanması 2025 etkinliğinde kaydedilen bu podcast’te, Pure Storage’ın Baş Teknoloji Görevlisi (CTO) Rob Lee ile şirketin…

19
Haz
2025

Parola sıfırlama bağlantı zehirlenmesi tam hesap devralmasına yol açar

Şifre sıfırlama bağlantı zehirlenmesi olarak bilinen kritik bir güvenlik açığı son zamanlarda spot ışığı altına girerek web kullanıcılarını ve kuruluşları…

16
Haz
2025

Devsecops başarısı daha iyi YG ve daha mutlu müşterilere yol açar

Modern organizasyonların çevik olması ve yazılımı hızlı ve güvenli bir şekilde değiştirebilmeleri ve geliştirebilmeleri gerekir. Ancak genellikle yazılım geliştirme yaşam…