Etiket: açığı
27 Haziran 2024Haber odasıGüvenlik Açığı / Kurumsal Güvenlik Fortra FileCatalyst Workflow’ta, yama yapılmaması durumunda bir saldırganın uygulama veritabanına müdahale etmesine…
Fortra FileCatalyst İş Akışı, kimliği doğrulanmamış uzaktaki saldırganların hileli yönetici kullanıcılar oluşturmasına ve uygulama veritabanındaki verileri değiştirmesine olanak verebilecek bir…
Güvenlik araştırmacıları, Büyük Dil Modellerinde (LLM’ler) güvenlik açıklarını ararken önemli zorluklarla karşılaşıyor. Ancak Google’ın Naptime Çerçevesi, değişken analizini otomatikleştirerek yapay…
26 Haziran 2024Haber odasıGüvenlik Açığı / Veri Koruma Progress Software MOVEit Transfer’i etkileyen yeni açıklanan kritik bir güvenlik kusuru, hatanın…
Microsoft, Mart 2023 Yaması Salı günü Bluetooth hizmetlerinde Uzaktan kod yürütme güvenlik açığını giderdi. Bu güvenlik açığı, yetkisiz bir tehdit…
Yaygın olarak kullanılan yönetilen dosya aktarım yazılımı MOVEit Transfer’de kritik bir güvenlik açığı olan CVE-2024-5806 belirlendi. Bu güvenlik açığı, güvenli…
Progress Software’in popüler MOVEit Transfer ve MOVEit Cloud tarafından yönetilen dosya aktarım çözümlerinin, kritik bir kimlik doğrulama atlama güvenlik açığı…
Graz Teknoloji Üniversitesi’ndeki araştırmacılar, yalnızca internet bağlantı hızlarındaki dalgalanmaları izleyerek kullanıcıların çevrimiçi etkinliklerini gözetlemeyi başardı. SnailLoad olarak bilinen bu güvenlik…
Önde gelen yazılım deposu yöneticisi Artifactory’de, saldırganların yol geçiş saldırıları yoluyla rastgele kod yürütmesine olanak tanıyan bir Zip Slip güvenlik…
24 Haziran 2024Haber odasıGüvenlik Açığı / Yapay Zeka Google, adında yeni bir çerçeve geliştirdi. Proje Uyku Zamanı otomatik keşif yaklaşımlarını…
24 Haziran 2024Haber odasıYapay Zeka / Bulut Güvenliği Siber güvenlik araştırmacıları, Ollama’nın açık kaynaklı yapay zeka (AI) altyapı platformunu etkileyen…
Microsoft Power BI’daki bir güvenlik açığı, yetkisiz kullanıcıların, on binlerce kuruluşu etkileyen ve çalışan, müşteri ve potansiyel olarak gizli verilere…