Etiket: açığı

13
Mar
2024

ChatGPT-Next-Web SSRF Güvenlik Açığı, Bilgisayar Korsanlarının HTTP Uç Noktalarına Tam Erişim Sağlamasına İzin Veriyor

Bağımsız yapay zeka sohbet robotlarını kullanmanın, OpenAI gibi bulut tabanlı alternatiflere göre avantajları vardır; ancak bazı güvenlik riskleri de vardır….

12
Mar
2024

CTEM 101 – Sürekli Tehdit Maruziyeti Yönetimi ile Güvenlik Açığı Yönetiminin Ötesine Geçin

12 Mart 2024Hacker HaberleriCTEM / Güvenlik Açığı Yönetimi Sürekli genişleyen bir jargon dünyasında, sözlüğünüze başka bir FLA (Dört Harfli Kısaltma)…

12
Mar
2024

ChatGPT-Next-Web SSRF Güvenlik Açığı Saldırganların Erişim Kazanmasına İzin Veriyor

Kamuya açık en popüler Yapay Zeka sistemleri olan ChatGPT ve Gemini AI'nın yanı sıra, kullanıcıların kendi kişisel özelleştirmeleri için dağıtabilecekleri…

12
Mar
2024

Bilgisayar Korsanları, Eklenti Güvenlik Açığı Kullanarak 3.300 Web Sitesini Ele Geçirdi

Saldırganlar, yama yapılmamış bir Popup Builder güvenlik açığından (CVE-2023-6000) yararlanarak güvenlik açığı bulunan web sitelerinin “Özel JS veya CSS” bölümlerine…

11
Mar
2024

16,5K+ VMware ESXi'deki Güvenlik Açığı Saldırganların Kodu Yürütmesine İzin Veriyor

VMware'in ESXi, Workstation ve Fusion ürünleri, saldırganların etkilenen sistemlerde kötü amaçlı kod çalıştırmasına olanak tanıyabilir. Etkilenen VMware Ürünleri Bu güvenlik…

11
Mar
2024

Progress Yazılımındaki OpenEdge Güvenlik Açığı İçin Konsept Kanıtı İstismarı Yayınlandı

11 Mart 2024Haber odasıAğ Güvenliği / Güvenlik Açığı Progress Software OpenEdge Authentication Gateway ve AdminServer'da yakın zamanda açıklanan ve kimlik…

08
Mar
2024

Şimdi güncelle! JetBrains TeamCity güvenlik açığı geniş ölçekte kötüye kullanıldı

JetBrains, 4 Mart 2024'te TeamCity sunucusundaki iki ciddi güvenlik açığı hakkında bir uyarı yayınladı. Bu kusurlar, TeamCity şirket içi sunucusuna…

08
Mar
2024

Gitlab Yetkilendirme Güvenlik Açığı Saldırganların Değişkenleri Çalmasına İzin Veriyor

GitLab, Community Edition (CE) ve Enterprise Edition (EE) platformları için güncellenmiş sürümlerin yayınlandığını duyurdu. Bu güncellemeler, saldırganların yetkilendirme mekanizmalarını atlamasına…

08
Mar
2024

CISA, JetBrains TeamCity'nin Aktif Olarak İstismara Uğrayan Güvenlik Açığı Konusunda Uyardı

08 Mart 2024Haber odasıGüvenlik Açığı / Tehdit İstihbaratı ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), perşembe günü JetBrains TeamCity…

05
Mar
2024

JetBrains TeamCity, daha fazla güvenlik açığı ortaya çıktıkça olgun bir saldırı hedefi haline geliyor

Dalış Özeti: Güvenlik araştırmacıları, JetBrains TeamCity'nin şirket içi sürümünde, uzak, kimliği doğrulanmamış bir saldırganın savunmasız bir sunucunun kontrolünü ele geçirmesine…

05
Mar
2024

Kuruluşlar, güvenlik açığı bulunan uygulamaları bilerek yayınlıyor

Checkmarx'a göre şirketlerin %92'si, şirket içinde geliştirilen uygulamalardaki güvenlik açıkları nedeniyle önceki yılda bir ihlal yaşamıştı. AppSec yöneticileri ve geliştiricileri…

04
Mar
2024

Aqua Security, Trivy KBOM ile Sektörde İlk Kubernetes Güvenlik Açığı Taramasını Tanıtıyor

BASIN BÜLTENİ BOSTON — 6 Kasım 2023 — Su GüvenliğiBulut tabanlı güvenliğin öncüsü, bugün açık kaynak çözümünü duyurdu Trives artık…