Etiket: açığı

28
Haz
2024

GitLab, Kritik CI/CD İşlem Hattı Güvenlik Açığı ve Diğer 13 Güvenlik Açığı İçin Yamayı Yayınladı

28 Haz 2024Haber odasıYazılım Güvenliği / DevOps GitLab, sürekli entegrasyon ve sürekli dağıtım (CI/CD) kanallarını herhangi bir kullanıcı olarak çalıştırmak…

28
Haz
2024

Vanna AI Güvenlik Açığı: Uzaktan Kod Yürütme (CVE-2024-5565)

Vanna.AI kütüphanesinde, SQL veritabanlarını hızlı enjeksiyon teknikleri yoluyla potansiyel uzaktan kod yürütme (RCE) saldırılarına maruz bırakan kritik bir güvenlik açığı…

27
Haz
2024

Poc Exploit Yayınlandı-Fortra Filecatalyst SQL Enjeksiyon Güvenlik Açığı

Fortra FileCatalyst İş Akışındaki kritik bir SQL Enjeksiyon güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı…

27
Haz
2024

Fortra FileCatalyst İş Akışında Kritik SQL Enjeksiyonu Güvenlik Açığı

Özel bulut ortamlarında verimli dosya alışverişi ve işbirliği için tasarlanmış, yaygın olarak kullanılan bir platform olan Fortra FileCatalyst Workflow’ta kritik…

27
Haz
2024

AI Assistant Rabbit R1’in Kod Açığı Kullanıcı Verilerini Açığa Çıkarıyor

Bir grup geliştirici ve araştırmacı olan Rabbitude, Rabbit’in R1 AI asistanındaki bir güvenlik açığını açığa çıkardı. Grup, API anahtarlarının şirketin…

27
Haz
2024

Apple AirPods’ta Bluetooth Güvenlik Açığı – Saldırganların Cihaza Erişimi

Apple yakın zamanda önemli bir Bluetooth güvenlik açığını gidermek amacıyla AirPods ve Beats kulaklıkları için kritik donanım yazılımı güncellemelerini yayınladı….

27
Haz
2024

Fortra FileCatalyst İş Akışı Uygulamasında Kritik SQLi Güvenlik Açığı Bulundu

27 Haziran 2024Haber odasıGüvenlik Açığı / Kurumsal Güvenlik Fortra FileCatalyst Workflow’ta, yama yapılmaması durumunda bir saldırganın uygulama veritabanına müdahale etmesine…

26
Haz
2024

Kritik Fortra FileCatalyst Workflow SQLi açığı için istismar yayımlandı

Fortra FileCatalyst İş Akışı, kimliği doğrulanmamış uzaktaki saldırganların hileli yönetici kullanıcılar oluşturmasına ve uygulama veritabanındaki verileri değiştirmesine olanak verebilecek bir…

26
Haz
2024

Yapay zeka, LLM’nin güvenlik açığı araştırması yapmasına yardımcı olmak için Google Naptime’ı yönlendirdi

Güvenlik araştırmacıları, Büyük Dil Modellerinde (LLM’ler) güvenlik açıklarını ararken önemli zorluklarla karşılaşıyor. Ancak Google’ın Naptime Çerçevesi, değişken analizini otomatikleştirerek yapay…

26
Haz
2024

Aktif Suistimal Altındaki Yeni MOVEit Transfer Güvenlik Açığı

26 Haziran 2024Haber odasıGüvenlik Açığı / Veri Koruma Progress Software MOVEit Transfer’i etkileyen yeni açıklanan kritik bir güvenlik kusuru, hatanın…

26
Haz
2024

Araştırmacılar Windows Bluetooth Hizmeti RCE Güvenlik Açığı İçin PoC’yi Yayınladı

Microsoft, Mart 2023 Yaması Salı günü Bluetooth hizmetlerinde Uzaktan kod yürütme güvenlik açığını giderdi. Bu güvenlik açığı, yetkisiz bir tehdit…

26
Haz
2024

MOVEit Transferindeki Kritik Güvenlik Açığı, Bilgisayar Korsanlarının Dosyalara Tam Erişim Kazanmasını Sağlıyor

Yaygın olarak kullanılan yönetilen dosya aktarım yazılımı MOVEit Transfer’de kritik bir güvenlik açığı olan CVE-2024-5806 belirlendi. Bu güvenlik açığı, güvenli…