Etiket: açığı

19
Mar
2024

Fortra FileCatalyst'teki Kritik RCE Güvenlik Açığı nedeniyle PoC Yayınlandı

Fortra'nın FileCatalyst yazılımında tanımlanan kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı için bir Konsept Kanıtı (PoC) yayınlandı. CVE-2024-25153 olarak…

19
Mar
2024

Pentagon, Kasım 2016'dan Bu Yana 50 Bin'den Fazla Güvenlik Açığı Raporu Aldı

Savunma Bakanlığı (DoD) Siber Suç Merkezi (DC3) yakın zamanda siber güvenlik çabalarında önemli bir kilometre taşı olduğunu duyurdu. Kasım 2016'da…

18
Mar
2024

NIST NVD Durdurma Binlerce Güvenlik Açığı Etiketsiz Bırakıyor

Uyarı! Eksik NVD Verileri İşletmeleri Savunmasız Bırakıyor. Kesintiden Kaynaklanan Yama Gecikmeleri. Güvenlik Uzmanları Eylem Çağrısında Bulunuyor. Ulusal Standartlar ve Teknoloji…

16
Mar
2024

Kubernetes Güvenlik Açığı Saldırganların Sistemin Tam Kontrolünü Ele Geçirmesine Olanak Sağlıyor

Kubernetes'te CVE-2023-5528 adlı yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığı, tehlikeye atılan Windows düğümünde SİSTEM düzeyindeki ayrıcalıklarla uzaktan kod…

15
Mar
2024

GhostRace – Yeni Veri Sızıntısı Güvenlik Açığı Modern CPU'ları Etkiliyor

15 Mart 2024Haber odasıDonanım Güvenliği / Veri Koruma Bir grup araştırmacı, spekülatif yürütmeyi destekleyen modern CPU mimarilerini etkileyen yeni bir…

14
Mar
2024

QNAP Sistemleri Kritik Güvenlik Açığı Yamalarını Düzeltiyor

Uç Nokta Güvenliği, Nesnelerin İnterneti Güvenliği Tayvanlı Donanım Üreticisi Uygunsuz Kimlik Doğrulama Kusurunu Düzeltti Prajeet Nair (@prajeetspeaks) • 14 Mart…

14
Mar
2024

Kritik FortiClient EMS güvenlik açığı düzeltildi, (sahte?) PoC satılık (CVE-2023-48788)

Fortinet'in FortiClient Endpoint Management Server (EMS) çözümünde yakın zamanda düzeltilen bir SQL enjeksiyon güvenlik açığı (CVE-2023-48788) pek çok kişinin ilgisini…

14
Mar
2024

Fortinet, FortiClientEMS Yazılımındaki Ciddi SQLi Güvenlik Açığı Konusunda Uyardı

14 Mart 2024Hacker HaberleriGüvenlik Açığı / Ağ Güvenliği Fortinet, FortiClientEMS yazılımını etkileyen ve saldırganların etkilenen sistemlerde kod yürütmesine olanak verebilecek…

14
Mar
2024

Google'ın Gemini AI Güvenlik Açığı, Bilgisayar Korsanlarının Kullanıcı Sorguları Üzerinde Kontrol Kazanmasına Olanak Sağlıyor

Araştırmacılar, Google'ın Gemini Büyük Dil Modeli (LLM) ailesinde, aralarında Gemini Pro ve Ultra'nın da bulunduğu, saldırganların hızlı enjeksiyon yoluyla modelin…

13
Mar
2024

Güvenlik Açığı Açıklama Etiği Üzerine Çatışma

Güvenlik açığının ifşa edilmesinin etiğiyle ilgili devam eden tartışmada Çek yazılım devi JetBrains, siber güvenlik firması Rapid7'ye karşı sert bir…

13
Mar
2024

Google'ın Gemini AI Güvenlik Açığı, Saldırganların Kullanıcılar Üzerinde Kontrol Sağlamasına Olanak Sağlıyor

HiddenLayer'daki araştırmacılar, Google'ın Gemini AI'sında, saldırganların kullanıcı sorgularını manipüle etmesine ve Büyük Dil Modellerinin (LLM'ler) çıktısını kontrol etmesine olanak verebilecek…

13
Mar
2024

ChatGPT-Next-Web SSRF Güvenlik Açığı, Bilgisayar Korsanlarının HTTP Uç Noktalarına Tam Erişim Sağlamasına İzin Veriyor

Bağımsız yapay zeka sohbet robotlarını kullanmanın, OpenAI gibi bulut tabanlı alternatiflere göre avantajları vardır; ancak bazı güvenlik riskleri de vardır….