Etiket: API

03
Haz
2025

Game Export API üzerinden sunucu tarafı isteği asma (SSRF)

Licess, OblivionSage tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3165242 Source link

02
Haz
2025

Yetkilenmemiş API uç noktası aracılığıyla maruz kalan 50.000’den fazla Azure reklam kullanıcısının erişim belirteçleri

CloudSek’in Bevigil platformu, bir havacılık devini etkileyen kritik bir güvenlik açığı ortaya çıkardı; burada, kimliği doğrulanmamış bir API uç noktası…

02
Haz
2025

50.000’den fazla Azure Reklam Kullanıcısı, kimlik doğrulanmamış API uç noktasından maruz kalan belirteci belirtecine erişim

50.000’den fazla Azure Active Directory kullanıcısını etkileyen kritik bir güvenlik açığı keşfedildi ve hassas çalışan verilerini bir JavaScript dosyasına yerleştirilmiş…

29
May
2025

Route 53 hizmeti için üretim dışı API uç noktaları CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3092085 Source link

29
May
2025

Kırmızı Takım Aracı AI, Kubernetes ve API güvenlik açıklarını hedefler

Oturan AI, gelişmiş güvenlik testini her büyüklükteki kuruluşlara erişilebilir hale getirmek için tasarlanmış açık kaynaklı bir otomatik kırmızı takım motoru…

29
May
2025

Sağlık hizmeti için üretim dışı API uç noktaları CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3042588 Source link

28
May
2025

Global Hızlandırıcı Hizmeti için Üretim Olmayan API uç noktaları CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3029552 Source link

28
May
2025

Eventbridge hizmeti için üretim dışı API son noktası, CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3021618 Source link

28
May
2025

Ana kaya hizmeti için üretim dışı API uç noktaları, CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2951803 Source link

28
May
2025

Ana kaya-ajan hizmeti için üretim dışı API uç noktaları, CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2800091 Source link

27
May
2025

Neptün Grafik Hizmeti için Üretim Olmayan API uç noktaları CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3068422 Source link

22
May
2025

Saldırganlar Tiktok ve Instagram API’lerini kötüye kullanıyor – API Güvenliği

API güvenlik olayları için sezon olmalı. Özel Tesla ve SpaceX LLM’leri için bir API tuşuna sızan bir geliştiricinin topuklarında sıcak…