Etiket: açığı

25
Mar
2024

Apple M Serisi Çiplerdeki Yeni “GoFetch” Güvenlik Açığı Gizli Şifreleme Anahtarlarını Sızdırıyor

Apple M serisi çiplerde keşfedilen yeni bir güvenlik açığından, kriptografik işlemler sırasında kullanılan gizli anahtarların çıkarılması için yararlanılabilir. Dublajlı Git…

25
Mar
2024

Google Alt Alan Adındaki XSS Güvenlik Açığı, Bilgisayar Korsanlarının Kullanıcı Oturumlarını Ele Geçirmesine İzin Veriyor

Güvenlik araştırmacısı Henry N. Caga, bir Google alt etki alanında, bilgisayar korsanlarının oturum ele geçirme, kimlik avı saldırıları, kötü amaçlı…

25
Mar
2024

Apple'ın silikonunda “yamalanamayan” güvenlik açığı bulundu – Güvenlik – Donanım

Bir grup ABD'li akademisyen, Apple'ın M serisi silikonuna karşı, sabit zamanlı şifreleme süreçlerinden anahtarlar çıkaran bir yan kanal saldırısı sergiledi….

22
Mar
2024

Tek Tıklamayla AWS Güvenlik Açığı – Devralınan Kullanıcının Yönetim Paneli

Tenable Research, AWS Managed Workflows for Apache Airflow (MWAA) hizmetinde “FlowFixation” adını verdikleri kritik bir güvenlik açığı tespit etti. Bu…

22
Mar
2024

TeamCity Güvenlik Açığı İstismarlarından Fidye Yazılımı Saldırıları Artacak

Saldırganlar, fidye yazılımlarını, madeni para madencilerini ve arka kapı yüklerini dağıtmak için JetBrains Teamcity'deki güvenlik açıklarından yararlanıyor. TeamCity Şirket İçi…

22
Mar
2024

Apple M Serisi Çip Güvenlik Açığı: Şifreleme Anahtarları Risk Altında

Apple'ın M serisi çiplerinde yamalanamayan bir güvenlik açığı bildirildi. Apple M serisi çipteki güvenlik açığı potansiyel olarak gizli şifreleme anahtarlarını…

22
Mar
2024

Unsaflok Güvenlik Açığı Hackerların 3 Milyondan Fazla Otel Kapısını Açmasına Olanak Sağlıyor

Bir grup siber güvenlik araştırmacısı, Dormakaba'nın Saflok elektronik RFID kilitlerinde birçok kritik güvenlik açığını ortaya çıkardı. 131 ülkede otellerde ve…

21
Mar
2024

Ivanti, Kritik Sentry RCE Güvenlik Açığı İçin Acil Düzeltmeyi Yayınladı

21 Mart 2024Haber odasıGüvenlik Açığı / Web Güvenliği Ivanti, Standalone Sentry'yi etkileyen kritik bir uzaktan kod yürütme hatasının ayrıntılarını açıkladı…

20
Mar
2024

Atlassian's Bamboo'da kritik SQL enjeksiyon güvenlik açığı var – Güvenlik

Atlassian'ın aylık güvenlik listesi, Bamboo veri merkezi ve sunucu ürünlerindeki kritik SQL enjeksiyon güvenlik açığına yönelik bir yama içeriyor. Kritik…

20
Mar
2024

12 Güvenlik Açığı için Yama

Chrome ekibi, Chrome 123'ün Windows, Mac ve Linux kullanıcıları için kararlı kanala yükseltildiğini gururla duyurdu. Linux için Chrome 123.0.6312.58 ve…

19
Mar
2024

ABD Savunma Bakanlığı 2016'dan bu yana 50.000 güvenlik açığı raporu aldı

ABD Savunma Bakanlığı'na bağlı Siber Suç Merkezi (DC3), Kasım 2016'daki başlangıcından bu yana 5.635 araştırmacı tarafından sunulan 50.000'inci güvenlik açığı…

19
Mar
2024

Fortra FileCatalyst'teki Kritik RCE Güvenlik Açığı nedeniyle PoC Yayınlandı

Fortra'nın FileCatalyst yazılımında tanımlanan kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı için bir Konsept Kanıtı (PoC) yayınlandı. CVE-2024-25153 olarak…