Etiket: açığı
Yarış durumu güvenlik açıkları, Hackerone platformundaki raporların% 0,3’ünden daha azını oluşturur. Bununla birlikte, araştırmacılar son zamanlarda James Kettle’ın 2023’te Blackhat’ta…
LLM uygulamaları için OWASP Top 10, hızlı enjeksiyonu LLM’lerin bir numaralı riski olarak tanımlar ve “bir saldırganın doğrudan veya dolaylı…
Microsoft siber güvenlik uzmanları, ASP.NET uygulamalarını etkileyen bir güvenlik açığı kusuru belirledi ve binlerce web sunucusunu riske attı. Sorun, konfigürasyonlarında…
Microsoft Sysinternals araçlarında kritik bir sıfır gün güvenlik açığı keşfedildi ve dünya çapında BT yöneticileri ve geliştiricileri için ciddi bir…
07 Şub 2025Hacker HaberleriGüvenlik Açığı / Kötü Yazılım ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Trimble Cityworks CBIS merkezli…
LogSign Unified Secops platformunda, uzak saldırganların kimlik doğrulama mekanizmalarını atlamasına izin veren kritik bir güvenlik açığı tanımlanmış ve açıklanmıştır. CVE-2025-1044…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), federal ajanslara kritik bir Microsoft Outlook güvenlik açığının aktif olarak kullanılması konusunda…
Popüler Dosya Arşivleme Aracı 7-ZIP’de (CVE-2025-0411) kritik bir güvenlik açığı, CISA’nın bilinen sömürülen güvenlik açığı veritabanına eklenen Ukrayna organizasyonlarını hedefleyen…
Kripto para dolandırıcılığı, sahtekarlık yönetimi ve siber suç, standartlar, düzenlemeler ve uyumluluk Ayrıca: 1,5 milyon sterlinlik sahtekarlık, işkence ve hırsızlık…
Güvenlik açığı açıklama programı nedir? Güvenlik açığı açıklama programı (VDP), dış tarafların güvenlik açıklarını güvenli bir şekilde bildirmelerine olanak tanıyan…
2024’te AI’nın iş akışlarının hacklenmesinde benimsenmesini gördük. Hackerone platformunda 2.000’den fazla güvenlik araştırmacının bir araştırmasında,% 20’si AI’yi 2023’te% 14’ten çalışmalarının…
CVE-2025-24118 olarak izlenen Apple’ın MacOS çekirdeğinde (XNU) kritik bir güvenlik açığı, potansiyel olarak ayrıcalıkları yükseltmesine, bozuk belleğe ve hatta çekirdek…