Etiket: Açıkları

31
Mar
2025

Çoklu Dell Unity güvenlik açıkları, saldırganların etkilenen sistemi tehlikeye atmasına izin veriyor

Dell Technologies, bir Unity kurumsal depolama sistemlerinde, saldırganların rasgele komutları kök olarak yürütmesine, kritik sistem dosyalarını silmesine ve kimlik doğrulaması…

31
Mar
2025

API Erişim Kontrolü güvenlik açıkları neden büyük bir güvenlik riski olmaya devam ediyor?

API güvenliğindeki gelişmelere rağmen, kırık nesne düzeyinde kimlik doğrulama (BOLA) ve kırık fonksiyon seviyesi kimlik doğrulaması (BFLA) gibi erişim kontrolü…

31
Mar
2025

Sorumlu olduğunuz 5 Etkili AWS güvenlik açıkları

31 Mart 2025Hacker HaberleriSaldırı tespiti / güvenlik açığı AWS kullanıyorsanız, bulut güvenliğinizin ele alındığını varsaymak kolaydır – ancak bu tehlikeli…

31
Mar
2025

Çoklu Dell Unity güvenlik açıkları, saldırganların sistemleri tehlikeye atmasına izin verir

Dell Technologies, Dell Unity depolama sistemlerinde ve ilgili yazılımlarında birden fazla kritik güvenlik açığını detaylandıran bir güvenlik danışmanlığı yayınladı. Bu…

31
Mar
2025

Yeni Ubuntu Linux güvenlik açıkları, saldırganların çekirdek bileşenlerini sömürmesine izin veriyor

Ubuntu Linux’ta keşfedilen yeni bir güvenlik açıkları seti çekirdek sömürü riskleri ile ilgili endişeleri artırdı. Qualys Tehdit Araştırma Birimi’ndeki (TRU)…

29
Mar
2025

46 Güneş İnvertörleri Sistemlerinde Yeni Güvenlik Açıkları Saldırganların Kurcalama İnverter Ayarları

Araştırmacılar, küresel güneş enerjisi altyapısında potansiyel olarak kötü niyetli aktörlerin güneş içicilerinin kontrolünü ele geçirmelerine ve enerji üretimini ölçeklendirmelerine izin…

28
Mar
2025

Openai şimdi araştırmacılara kritik güvenlik açıkları için 100.000 dolar ödüyor

Yapay istihbarat şirketi Openai, 20.000 $ ‘dan 100.000 $’ a “olağanüstü ve farklılaşmış” kritik güvenlik açıkları için maksimum hata ödül…

28
Mar
2025

46 Güneş İnvertör Sistemlerinde Yeni Güvenlik Açıkları Saldırganların Ayarlara Kurcalanmasına İzin Veriyor

Forescout Vedere Labs, güneş enerjisi sistemlerinde 46 yeni güvenlik açığını ortaya çıkardı ve öncelikle önde gelen üç üretici Sungrow, Growatt…

28
Mar
2025

CISA’daki yeni girişler bilinen Sökülen Güvenlik Açıkları Kataloğu

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Endüstriyel Kontrol Sistemleri (ICS) dahil olmak üzere bir dizi platformdaki kritik güvenlik açıklarını…

27
Mar
2025

Ingress-Nginx RCE güvenlik açıkları için piyasaya sürülen POC istismar

CVE-2025-1974 olarak izlenen Ingress-Nginx’te yakın zamanda açıklanan bir güvenlik açığı, Kubernetes ortamlarının güvenliği konusunda endişeleri artırmıştır. Bu güvenlik açığı, Ingress-Nginx’e…

27
Mar
2025

Üretim hattı kameraları güvenlik açıkları, saldırganların kayıtları durdurmasına izin veriyor

Japon üretim tesislerine yaygın olarak konuşlandırılan endüstriyel kamera sistemlerinde kritik güvenlik açıkları tespit edilmiştir, bu da kötü amaçlı aktörlerin canlı…

25
Mar
2025

Ingress-Nginx güvenlik açıkları Kubernetes küme devralmasına yol açabilir

WIZ araştırmacıları, Kubernetes için Ingress Nginx denetleyicisini etkileyen birkaç kritik güvenlik açığını ortaya çıkardılar (ingress-nginx) saldırganların kubernetes kümelerini ele geçirmesine…