Etiket: açığı

28
May
2024

Hizmet Sağlayıcı Olarak Yapay Zekada Kritik Güvenlik Açığı

Replicate AI platformunda, tüm müşterilerinin özel AI modellerini ve uygulama verilerini açığa çıkarabilecek kritik bir güvenlik açığı bulundu. Güvenlik açığı,…

28
May
2024

MacOS’ta Ayrıcalık Arttırılması Güvenlik Açığı İçin PoC İstismarı Yayınlandı

MacOS Sonoma’da ayrıcalık yükseltmeyle ilişkili yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığına CVE-2024-27842 atanmıştır ve ciddiyeti henüz sınıflandırılmamıştır. Bu…

28
May
2024

Zscaler İstemci Bağlayıcısı Sıfır Etkileşim Ayrıcalığı Yükseltme Güvenlik Açığı

Zscaler Client Connector’da üç farklı güvenlik açığını birleştiren yeni bir ayrıcalık yükseltme güvenlik açığı keşfedildi. Üç güvenlik açığı, Parola kontrolünü…

28
May
2024

TP-Link Oyun Yönlendiricisindeki Güvenlik Açığı, Kullanıcıları Uzaktan Kod Saldırılarına Maruz Bırakıyor

28 Mayıs 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği TP-Link Archer C5400X oyun yönlendiricisinde, özel hazırlanmış istekler göndererek duyarlı cihazlarda uzaktan…

28
May
2024

TP-Link Archer C5400X’teki Güvenlik Açığı Çevrimiçi Oyuncuları Açığa Çıkardı

ONEKEY Araştırma Laboratuvarı tarafından yakın zamanda yapılan bir açıklamaya göre, TP-Link Archer C5400X oyun yönlendiricisindeki kritik bir güvenlik açığı açığa…

27
May
2024

Cisco Firepower Güvenlik Açığı – Saldırganın SQL Inject Saldırısını Başlatması

Cisco Firepower Management Center (FMC) Yazılımının web tabanlı yönetim arayüzünde kritik bir güvenlik açığı tespit edildi. Bu güvenlik açığı, kimliği…

27
May
2024

LangChain JS Güvenlik Açığı, Saldırganların Hassas Bilgileri Açığa Çıkarmasına Olanak Sağlıyor

Geliştiricilere büyük dil modelleri (LLM’ler) tarafından desteklenen uygulamalar oluşturmada yardımcı olmak üzere tasarlanmış açık kaynaklı bir proje olan LangChain, hem…

24
May
2024

Hizmet Olarak Yapay Zeka Platformu Kritik RCE Güvenlik Açığı Yamalarını Düzeltiyor

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Bilgisayar Korsanları Verileri Çalmak, Yapay Zeka Modellerini Manipüle Etmek…

23
May
2024

HHS, hastanelere yönelik otonom güvenlik açığı yönetimi çözümü için 50 milyon dolar sözü verdi

Sağlık sektöründeki kuruluşlar fidye yazılımı çetelerinin ana hedefi olmaya devam ederken ve CISA, saldırganlar tarafından kullanılan sağlık hizmetlerine özel bir…

22
May
2024

Kritik Veeam Güvenlik Açığı İçin Güvenlik Yamaları Yayınlandı

Lider veri yönetimi çözümleri sağlayıcısı Veeam, Backup Enterprise Manager (VBEM) platformunda keşfedilen bir güvenlik açığıyla ilgili olarak müşterilerine kritik bir…

22
May
2024

Fortinet FortiSIEM’de Doğrulanmamış RCE Güvenlik Açığı: PoC Yayınlandı

Fortinet FortiSIEM’de, CVE-2023-34992 olarak takip edilen, kimlik doğrulaması yapılmamış kritik bir uzaktan kod yürütme güvenlik açığı için bir kavram kanıtlama…

21
May
2024

PoC, JavaScript yürütmesi için yayınlandı PDF.js’deki güvenlik açığı

Mozilla tarafından yaygın olarak kullanılan, JavaScript tabanlı bir PDF görüntüleyici olan PDF.js’de CVE-2024-4367 adlı kritik bir güvenlik açığı keşfedildi. Sorun,…