Etiket: açığı

21
May
2024

PoC, JavaScript yürütmesi için yayınlandı PDF.js’deki güvenlik açığı

Mozilla tarafından yaygın olarak kullanılan, JavaScript tabanlı bir PDF görüntüleyici olan PDF.js’de CVE-2024-4367 adlı kritik bir güvenlik açığı keşfedildi. Sorun,…

21
May
2024

Popüler Kayıt Yardımcı Programı Fluent Bit’te “Dilsel Oduncu” Güvenlik Açığı Keşfedildi

21 Mayıs 2024Haber odasıSiber Saldırı / API Güvenliği Siber güvenlik araştırmacıları, Fluent Bit adı verilen popüler bir günlük kaydı ve…

20
May
2024

Fluent Bit Aracındaki Güvenlik Açığı Milyarlarca Bulut Dağıtımını Tehdit Ediyor

Tenable Research’ün bulut araştırma ekibi, CVE-2024-4323 olarak takip edilen ve “Linguistic Lumberjack” olarak adlandırılan, 2022’de 3 milyardan fazla indirmeyle tüm…

20
May
2024

Git’teki Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

CVE-2024-32002 ile atanan git klonunda kritik bir uzaktan kod yürütme güvenlik açığı keşfedildi ve ciddiyet 9.0 (Kritik). Bu özel güvenlik…

20
May
2024

PoC Açıklarından Yararlanan Google Chrome’da 0 Günlük Güvenlik Açığı Yayınlandı

Google Chrome’daki kritik bir sıfır gün güvenlik açığına (CVE-2024-4947) yönelik bir kavram kanıtlama (PoC) istismarı kamuya açıklandı. V8 JavaScript motorunu…

16
May
2024

Yeni Wi-Fi Güvenlik Açığı, Sürüm Düşürme Saldırıları Yoluyla Ağın Gizlice Dinlenmesine Olanak Sağlıyor

16 Mayıs 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği Araştırmacılar, kurbanları daha az güvenli bir kablosuz ağa bağlanmaya ve ağ trafiğini…

16
May
2024

Ulusal Güvenlik Açığı Veritabanının Çöküşü

YORUM Siber güvenlik alanında en büyük güvenlik açıklarınızı anlamak çok önemlidir. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), başlangıçta siber güvenlik…

16
May
2024

Kritik Git güvenlik açığı, depoları alt modüllerle klonlarken RCE’ye izin veriyor (CVE-2024-32002)

Git’in, en kritik olanı (CVE-2024-32002) saldırganlar tarafından bir “klonlama” işlemi sırasında uzaktan kod yürütmek için kullanılabilen beş güvenlik açığına yönelik…

16
May
2024

Yeni Wi-Fi Güvenlik Açığı SSID Karışıklık Saldırısının Yollarını Açıyor

Yeni bir Wi-Fi güvenlik açığının kullanıcıları SSID karışıklığı saldırısına yönlendirdiği bildiriliyor. Güvenlik açığı, IEEE 802.11 standardının yapısında tespit edildi. Yeni…

16
May
2024

D-LINK RCE Sıfır Gün Güvenlik Açığı İçin PoC İstismarı Yayınlandı

D-Link DIR-X4860 yönlendiricilerinde, HNAP bağlantı noktası ve uzaktan kod yürütme nedeniyle Kimlik Doğrulamanın atlanmasıyla ilişkilendirilen iki kritik güvenlik açığı keşfedildi….

16
May
2024

Sırada açık kaynak yapay zeka güvenlik açığı mı var?

Yapay zeka geniş ilgi gördü ve çok sayıda fayda sunuyor. Ancak hızlı ilerlemesi ve yaygın biçimde benimsenmesi, özellikle siber güvenlik…

15
May
2024

Google Chrome’da Yeni Güvenlik Açığı Hızlı Yamalar Aldı

Yalnızca 2024’teki altıncı sıfır gün olayına işaret eden yeni bir Google Chrome güvenlik açığı ortaya çıkarıldı ve istismar edildi. Buna…