Etiket: açığı

14
Mar
2024

Google'ın Gemini AI Güvenlik Açığı, Bilgisayar Korsanlarının Kullanıcı Sorguları Üzerinde Kontrol Kazanmasına Olanak Sağlıyor

Araştırmacılar, Google'ın Gemini Büyük Dil Modeli (LLM) ailesinde, aralarında Gemini Pro ve Ultra'nın da bulunduğu, saldırganların hızlı enjeksiyon yoluyla modelin…

13
Mar
2024

Güvenlik Açığı Açıklama Etiği Üzerine Çatışma

Güvenlik açığının ifşa edilmesinin etiğiyle ilgili devam eden tartışmada Çek yazılım devi JetBrains, siber güvenlik firması Rapid7'ye karşı sert bir…

13
Mar
2024

Google'ın Gemini AI Güvenlik Açığı, Saldırganların Kullanıcılar Üzerinde Kontrol Sağlamasına Olanak Sağlıyor

HiddenLayer'daki araştırmacılar, Google'ın Gemini AI'sında, saldırganların kullanıcı sorgularını manipüle etmesine ve Büyük Dil Modellerinin (LLM'ler) çıktısını kontrol etmesine olanak verebilecek…

13
Mar
2024

ChatGPT-Next-Web SSRF Güvenlik Açığı, Bilgisayar Korsanlarının HTTP Uç Noktalarına Tam Erişim Sağlamasına İzin Veriyor

Bağımsız yapay zeka sohbet robotlarını kullanmanın, OpenAI gibi bulut tabanlı alternatiflere göre avantajları vardır; ancak bazı güvenlik riskleri de vardır….

12
Mar
2024

CTEM 101 – Sürekli Tehdit Maruziyeti Yönetimi ile Güvenlik Açığı Yönetiminin Ötesine Geçin

12 Mart 2024Hacker HaberleriCTEM / Güvenlik Açığı Yönetimi Sürekli genişleyen bir jargon dünyasında, sözlüğünüze başka bir FLA (Dört Harfli Kısaltma)…

12
Mar
2024

ChatGPT-Next-Web SSRF Güvenlik Açığı Saldırganların Erişim Kazanmasına İzin Veriyor

Kamuya açık en popüler Yapay Zeka sistemleri olan ChatGPT ve Gemini AI'nın yanı sıra, kullanıcıların kendi kişisel özelleştirmeleri için dağıtabilecekleri…

12
Mar
2024

Bilgisayar Korsanları, Eklenti Güvenlik Açığı Kullanarak 3.300 Web Sitesini Ele Geçirdi

Saldırganlar, yama yapılmamış bir Popup Builder güvenlik açığından (CVE-2023-6000) yararlanarak güvenlik açığı bulunan web sitelerinin “Özel JS veya CSS” bölümlerine…

11
Mar
2024

16,5K+ VMware ESXi'deki Güvenlik Açığı Saldırganların Kodu Yürütmesine İzin Veriyor

VMware'in ESXi, Workstation ve Fusion ürünleri, saldırganların etkilenen sistemlerde kötü amaçlı kod çalıştırmasına olanak tanıyabilir. Etkilenen VMware Ürünleri Bu güvenlik…

11
Mar
2024

Progress Yazılımındaki OpenEdge Güvenlik Açığı İçin Konsept Kanıtı İstismarı Yayınlandı

11 Mart 2024Haber odasıAğ Güvenliği / Güvenlik Açığı Progress Software OpenEdge Authentication Gateway ve AdminServer'da yakın zamanda açıklanan ve kimlik…

08
Mar
2024

Şimdi güncelle! JetBrains TeamCity güvenlik açığı geniş ölçekte kötüye kullanıldı

JetBrains, 4 Mart 2024'te TeamCity sunucusundaki iki ciddi güvenlik açığı hakkında bir uyarı yayınladı. Bu kusurlar, TeamCity şirket içi sunucusuna…

08
Mar
2024

Gitlab Yetkilendirme Güvenlik Açığı Saldırganların Değişkenleri Çalmasına İzin Veriyor

GitLab, Community Edition (CE) ve Enterprise Edition (EE) platformları için güncellenmiş sürümlerin yayınlandığını duyurdu. Bu güncellemeler, saldırganların yetkilendirme mekanizmalarını atlamasına…

08
Mar
2024

CISA, JetBrains TeamCity'nin Aktif Olarak İstismara Uğrayan Güvenlik Açığı Konusunda Uyardı

08 Mart 2024Haber odasıGüvenlik Açığı / Tehdit İstihbaratı ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), perşembe günü JetBrains TeamCity…