Etiket: açığı
28 Haz 2024Haber odasıYazılım Güvenliği / DevOps GitLab, sürekli entegrasyon ve sürekli dağıtım (CI/CD) kanallarını herhangi bir kullanıcı olarak çalıştırmak…
Vanna.AI kütüphanesinde, SQL veritabanlarını hızlı enjeksiyon teknikleri yoluyla potansiyel uzaktan kod yürütme (RCE) saldırılarına maruz bırakan kritik bir güvenlik açığı…
Fortra FileCatalyst İş Akışındaki kritik bir SQL Enjeksiyon güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı…
Özel bulut ortamlarında verimli dosya alışverişi ve işbirliği için tasarlanmış, yaygın olarak kullanılan bir platform olan Fortra FileCatalyst Workflow’ta kritik…
Bir grup geliştirici ve araştırmacı olan Rabbitude, Rabbit’in R1 AI asistanındaki bir güvenlik açığını açığa çıkardı. Grup, API anahtarlarının şirketin…
Apple yakın zamanda önemli bir Bluetooth güvenlik açığını gidermek amacıyla AirPods ve Beats kulaklıkları için kritik donanım yazılımı güncellemelerini yayınladı….
27 Haziran 2024Haber odasıGüvenlik Açığı / Kurumsal Güvenlik Fortra FileCatalyst Workflow’ta, yama yapılmaması durumunda bir saldırganın uygulama veritabanına müdahale etmesine…
Fortra FileCatalyst İş Akışı, kimliği doğrulanmamış uzaktaki saldırganların hileli yönetici kullanıcılar oluşturmasına ve uygulama veritabanındaki verileri değiştirmesine olanak verebilecek bir…
Güvenlik araştırmacıları, Büyük Dil Modellerinde (LLM’ler) güvenlik açıklarını ararken önemli zorluklarla karşılaşıyor. Ancak Google’ın Naptime Çerçevesi, değişken analizini otomatikleştirerek yapay…
26 Haziran 2024Haber odasıGüvenlik Açığı / Veri Koruma Progress Software MOVEit Transfer’i etkileyen yeni açıklanan kritik bir güvenlik kusuru, hatanın…
Microsoft, Mart 2023 Yaması Salı günü Bluetooth hizmetlerinde Uzaktan kod yürütme güvenlik açığını giderdi. Bu güvenlik açığı, yetkisiz bir tehdit…
Yaygın olarak kullanılan yönetilen dosya aktarım yazılımı MOVEit Transfer’de kritik bir güvenlik açığı olan CVE-2024-5806 belirlendi. Bu güvenlik açığı, güvenli…