Etiket: açığı

16
Ağu
2024

Kubernetes Güvenlik Açığı Kümeleri Komut Enjeksiyon Saldırılarına Maruz Bırakıyor

Kubernetes’te yakın zamanda keşfedilen bir güvenlik açığı, siber güvenlik topluluğunda önemli endişelere yol açtı. Akamai araştırmacısı Tomer Peled, saldırganların komut…

16
Ağu
2024

Zimbra XSS Açığı, Bilgisayar Korsanlarının Kötü Amaçlı JavaScript Kodunu Çalıştırmasına İzin Veriyor

Zimbra İşbirliği Paketi’nde (ZCS) kritik bir güvenlik açığı keşfedildi; bu açık, bilgisayar korsanlarının kötü amaçlı JavaScript kodu çalıştırmasına olanak tanıyor….

15
Ağu
2024

GitHub Güvenlik Açığı “ArtiPACKED” Depoları Hacklemek İçin RCE Açığını Tetikliyor

Araştırma, GitHub Actions yapıtlarında CI/CD boru hatlarındaki belirteçlere ve sırlara yetkisiz erişime olanak tanıyan kritik bir güvenlik açığı tespit ediyor….

15
Ağu
2024

Microsoft, bir saldırganın bilgisayarınızı eski ve güvenlik açığı bulunan bir sürüme geri döndürmesine olanak sağlayabilecek hatayı düzeltti

Microsoft, araştırmacılar tarafından yakın zamanda Black Hat ve Def Con güvenlik konferanslarında ortaya çıkarılan “downgrade attack” adlı bir hataya yönelik…

15
Ağu
2024

GitHub Güvenlik Açığı ‘ArtiPACKED’ Depoları Potansiyel Ele Geçirilmeye Açık Hale Getiriyor

15 Ağu 2024Ravie LakshmananBulut Güvenliği / DevOps GitHub Actions yapıtlarında yeni keşfedilen bir saldırı vektörü ArtiPACKED kuruluşların bulut ortamlarına erişim…

15
Ağu
2024

Prisma Access Browser’daki Güvenlik Açığı Saldırganların RCE’yi Tetiklemesine İzin Veriyor

Palo Alto Networks, altta yatan Chromium motorunda keşfedilen birden fazla güvenlik açığını ele alan Prisma Access Browser için yüksek önem…

14
Ağu
2024

Kötü Amaçlı Siteye Tek Tıklamayla Chrome RCE Güvenlik Açığı Kullanıldı

Kritik bir güvenlik açığı tespit edildi CVE-2024-5830 Chrome’un V8 JavaScript motorunda keşfedildi. İlk olarak Mayıs 2024’te 342456991 numaralı hata olarak…

14
Ağu
2024

Yarış Durumu Güvenlik Açığı Yoluyla GitHub Depolarını Hacklemek

Güvenlik araştırmacıları GitHub’ın Actions özelliğinde bir güvenlik açığı keşfetti. GitHub Actions eserleri, kuruluşların CI/CD iş akışlarının bir parçası olarak üretilir…

14
Ağu
2024

0-Click Outlook RCE Güvenlik Açığı E-postaya Tıklandığında Tetikleniyor

NetSPI, senkronize form nesnelerinin uygunsuz şekilde doğrulanması nedeniyle Microsoft Outlook’un kimliği doğrulanmış uzaktan kod yürütülmesine karşı savunmasız olduğunu keşfetti (CVE-2024-21378)….

14
Ağu
2024

Microsoft’un Azure’daki Güvenlik Açığı Saldırganların Sağlık Botu Hizmetlerini Tehlikeye Atmasına İzin Veriyor

Tenable Research, sağlık çalışanlarının yapay zeka destekli sanal sağlık asistanlarını devreye almasını sağlamak için tasarlanan bir bulut platformu olan Microsoft’un…

13
Ağu
2024

Kritik SAP açığı, uzaktaki saldırganların kimlik doğrulamayı atlatmasına olanak tanıyor

SAP, Ağustos 2024’e yönelik güvenlik yama paketini yayınladı ve uzaktaki saldırganların sistemi tamamen tehlikeye atmasına olanak tanıyabilecek kritik bir kimlik…

13
Ağu
2024

0-Tıklama Outlook Güvenlik Açığı E-posta Açıldığında RCE’yi Tetikledi

Morphisec araştırmacıları yakın zamanda Microsoft Outlook’ta CVE-2024-30103 olarak tanımlanan kritik bir güvenlik açığı keşfettiler. Bir e-posta açılır açılmaz kötü amaçlı…