Etiket: Anahtarlarını

Hackerone, mrmax4o4 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1577940 Source link

09 Tem, 2025Ravie LakshmananSiber tehdit / kötü amaçlı yazılım Olarak bilinen ilk erişim brokeri (IAB) Altın melodi kuruluşlara yetkisiz erişim…

Token güvenlik uzmanları son zamanlarda Microsoft Azure’un rol tabanlı erişim kontrolü (RBAC) mimarisinde ciddi güvenlik zayıflıklarını ortaya çıkaran kapsamlı bir…

Hassas API anahtarlarının, sırların ve kimlik doğrulama belirteçlerinin doğrudan uzatma koduna gömülü olarak gösterildiğini ortaya çıkaran milyonlarca Chrome Extension kullanıcısını…

API anahtarları, sırlar ve jetonlar gibi hassas kimlik bilgilerini doğrudan kaynak kodları içinde ortaya çıkararak dünya çapında milyonlarca kullanıcıyı etkileyen…

Solana geliştiricilerini hedefleyen sofistike bir tedarik zinciri saldırısı, rutin geliştirme iş akışları sırasında kripto para birimi özel anahtarlarını sessizce çalan…

Socket’in Tehdit Araştırma Ekibi tarafından ürpertici bir keşif, Python Paket Endeksine (PYPI), “Cappership” takma adını kullanan bir tehdit aktörü tarafından…

Araştırmacılar, S3 kovalarını şifrelemek için 1.200’den fazla çalıntı AWS erişim anahtarlarından yararlanan büyük ölçekli bir fidye yazılımı kampanyası ortaya koyuyor….

28 Mart 2025Ravie LakshmananKripto para birimi / geliştirici güvenliği Siber güvenlik araştırmacıları, NPM Kayıt Defteri’nde, uzlaşmış sistemlerden ortam değişkenleri gibi…

07 Mart 2025Ravie LakshmananKötü Yazılım / Blockchain Siber güvenlik araştırmacıları, popüler kütüphaneleri taklit ederek kurbanın Ethereum özel anahtarlarını çalmak için…

Rubrik, geçen ay sunucularından birinin günlük dosyalarını barındırdığını ve şirketin potansiyel olarak sızan kimlik doğrulama anahtarlarını döndürmesine neden olduğunu açıkladı….

Microsoft, kurumsal sunuculara karşı kod enjeksiyon saldırılarında tehdit aktörleri tarafından kullanılabilecek 3.000’den fazla halka açık ASP.NET makine anahtarını tespit etti….