Etiket: Arası

22
Ağu
2025

Microsoft, Windows ve MacOS’u hedefleyen platformlar arası saldırıları bayraklar

Microsoft Tehdit İstihbaratı, kullanıcıları geleneksel otomatik güvenlik savunmalarını atlayarak kullanıcıları cihazlarında kötü amaçlı komutlar yürütmeye yönlendiren sofistike bir yöntem olan…

22
Ağu
2025

Azure’un varsayılan API bağlantısı güvenlik açığı tam kiracılar arası uzlaşmayı mümkün kılar

Microsoft Azure’un API bağlantı altyapısında kritik bir güvenlik açığı, saldırganların dünya çapında farklı Azure kiracılarında kaynakları tehlikeye atmasını sağladı. Gulbrandsrud’a…

22
Ağu
2025

Azure Varsayılan API Bağlantısı Kususu tam kiracılar arası uzlaşmayı etkinleştirir

Microsoft Azure’un API bağlantı mimarisinde kritik bir güvenlik açığı, saldırganların farklı kiracı ortamlarında kaynakları tamamen tehlikeye atmasına izin verebilecek, potansiyel…

07
Ağu
2025

Kötü niyetli Go, NPM paketleri platformlar arası kötü amaçlı yazılımlar sağlar, uzaktan veri mendillerini tetikler

07 Ağu 2025Ravie LakshmananKötü Yazılım / Tehdit İstihbaratı Siber güvenlik araştırmacıları, uzak sunuculardan ek yükler indirmek ve bunları hem Windows…

06
Ağu
2025

Araştırmacılar Amazon EC’lerinde ECSCape Kusurunu Ortaya Çıkardı ve Görevler Arası Kimlik Hırsızlığı Sağlayan

06 Ağu 2025Ravie LakshmananDevOps / Konteyner Güvenliği Siber güvenlik araştırmacıları, Amazon Elastik Konteyner Servisi’nde (EC’ler) bir saldırgan tarafından yanal hareket…

05
Ağu
2025

ClickFix kötü amaçlı yazılım kampanyası, platformlar arası enfeksiyonları yaymak için captchas’tan yararlanır

05 Ağu 2025Ravie LakshmananSosyal Mühendislik / Kötü Yazılım Yayılma yöntemlerinin bir kombinasyonu, anlatısal sofistike ve kaçırma teknikleri, ClickFix Guardio Labs’ın…

25
Tem
2025

SoCO404 ve Koske Kötü Yazılım Hedef Bulut Hizmetleri Platformlar arası kriptominasyon saldırılarına sahip

25 Tem 2025Ravie LakshmananKötü Yazılım / Bulut Güvenliği Tehdit avcıları, kripto para madencileri sunmak için bulut ortamlarında güvenlik açıklarını ve…

21
Tem
2025

Poisonseed Hackers Bypass Fido Anahtarları QR kimlik avı ve cihazlar arası oturum açma kötüye kullanımı

21 Tem 2025Ravie LakshmananTehdit İstihbaratı / Kimlik Doğrulaması Siber güvenlik araştırmacıları, tehdit aktörlerinin kullanıcıları kimlik doğrulama isteklerini onaylamaya alarak aldatarak…

17
Tem
2025

“İletişim Ekle” nde Siteler Arası Komut Dosyası (XSS) Name Field Mainwp eklentisi

Mainwp, Rishail01 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3176981 – Bounty: 50 $ Source link

16
Tem
2025

Windows Server 2025’te kritik altın DMSA saldırısı, alan arası saldırılar ve kalıcı erişim sağlar

16 Tem, 2025Ravie LakshmananWindows Server / Kurumsal Güvenlik Siber güvenlik araştırmacıları, Windows Server 2025’te tanıtılan devredilmiş yönetilen hizmet hesaplarında (DMSA)…

13
Haz
2025

GlobalProtect VPN Portalında XSS Saldırısı – SSL VPN GetConfig.esp Üzerinden Korunma Yöntemleri

Yeniliklerin Ardında: Informatica’nın Yeni Hata Bildirimi Informatica, Xbow tarafından bildirilen bir hatayı duyurdu. Tüm detaylar için lütfen şu kaynak bağlantısını…

27
May
2025

Bilgisayar korsanları, keyfi siteler arası komut dosyası saldırıları başlatmak için HTTP/2 Kusurdan İstismar

Tsinghua Üniversitesi ve Zhongguancun Laboratuvarı’ndan çığır açan bir çalışma, modern web altyapısında kritik güvenlik açıklarını ortaya çıkardı ve HTTP/2 sunucu…