Etiket: açık

Daha önce Jenkins’in, tehdit aktörleri tarafından sunucudaki hassas dosyaları okumak için kullanılabilecek, kimliği doğrulanmamış rastgele dosya okumalarıyla ilişkili yeni bir…

Jenkins Güvenlik ekibine bildirilen sorunlar Kasım 2023’te bildirildi. Sorunlar aynı ay satıcı tarafından onaylanıp düzeltildi ve Ocak 2024’te düzeltildi. Sonar’ın…

Faction, sızma testi raporu oluşturma ve değerlendirme işbirliğine olanak tanıyan açık kaynaklı bir çözümdür. Faction’ın yaratıcısı Josh Summitt, rapor yazma…

Araştırmacılar, çevrimiçi ortamda açığa çıkan ve çok sayıda genel kavram kanıtlama (PoC) istismarının dolaşımda olduğu kritik bir uzaktan kod yürütme…

Otomatik Emülasyon, özelleştirilebilir, otomatikleştirilmiş bir ihlal ve saldırı simülasyon laboratuvarı oluşturmak için tasarlanmış açık kaynaklı bir Terraform şablonudur. Çözüm, AWS’de…

Ivanti Connect Secure’un, kimlik doğrulama bypass’ına (CVE-2023-46805) ve ortamdaki tehdit aktörleri tarafından aktif olarak kullanılan bir komut ekleme güvenlik açığına…

SEC, “kayıt yaptıranların karşılaştıkları maddi siber güvenlik olaylarını açıklamalarını ve siber güvenlik risk yönetimi, stratejileri ve yönetişimine ilişkin maddi bilgileri…

CloudFoxable, oyun alanı AWS hesabınıza dağıtabileceğiniz, bayrak yakalama (CTF) tarzı bir öğrenme platformudur. Öncelikle bulutta yerel saldırı yollarından yararlanmayı öğrenmek…

Tehdit aktörleri Apache Struts 2’yi, kodundaki web uygulamalarına yetkisiz erişim amacıyla kullanılabilecek güvenlik açıkları nedeniyle hedef alıyor. Bu güvenlik açıklarından…

Daha önce karanlık ağla sınırlı olan bir IP Stresleyicisi olan Layer7Booter, artık açık internette ortaya çıktı. Bu araç, herhangi bir…

OSINVGPT, güvenlik analistlerine açık kaynak araştırmaları ve araç seçimi konusunda yardımcı olan yapay zeka tabanlı bir sistemdir. Bu araç “Çok…

Skytrack, uçak tespitine ve uçak OSINT keşiflerine yönelik açık kaynaklı bir komut satırı aracıdır. Araç, uçak hakkında bilgi toplamak için…