Etiket: Araştırmacı

09
Ara
2024

Araştırmacı, Saldırganın XSS İle Nasıl Tam Yönetici Erişimi Elde Edebileceğini Gösterdi

Bir siber güvenlik araştırmacısı, güçlü güvenlik önlemlerinin varlığında bile basit bir Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açığından, bir…

26
Eyl
2024

Araştırmacı, 9.9 Dereceli Eski Güvenlik Açığı’nın Tüm GNU/Linux Sistemlerini Etkilediğini İddia Ediyor

Bir araştırmacı, tüm GNU/Linux sistemlerini etkileyen, saldırganların savunmasız cihazların kontrolünü ele geçirmesine olanak tanıyan, 9.9 dereceli on yıllık bir güvenlik…

24
Eyl
2024

Araştırmacı, Saldırganın Cihazı Kontrol Etmesine İzin Veren Cisco Akıllı Lisanslamanın Ayrıntılarını Veriyor

Cisco, Akıllı Lisanslama Yardımcı Programını etkileyen CVE-2024-20439 olarak tanımlanan kritik bir güvenlik açığını açıkladı. Bağımsız bir araştırmacı bu açığı tersine…

10
Eyl
2024

Araştırmacı, Tam Sunucu Erişimi Elde Etmek İçin CI/CD Boru Hatlarını Kullandı

CI/CD hattı, yazılım ekiplerinin kodları daha hızlı, daha güvenli ve daha güvenilir bir şekilde teslim etmesine yardımcı olan bir dizi…

09
Tem
2024

Araştırmacı PDF Fiyatlandırmasını Değiştirmek İçin Tarayıcı İşleme Sürecini Kullanıyor

Siber güvenlik araştırmacısı Zakhar Fedotkin, farklı tarayıcılar ve işletim sistemleri arasında PDF oluşturma farklılıklarının, PDF faturalarında görüntülenen fiyatları değiştirmek için…

03
Tem
2024

Windows Geri Çağırma İşlemi Güvensiz Kalmaya Devam Ediyor, diyor araştırmacı

Bir güvenlik araştırmacısına göre, Microsoft’un planladığı Windows Geri Çağırma özelliği son sürümünde siber saldırılara karşı savunmasız kalmaya devam ediyor. Google…

05
Haz
2024

Araştırmacı Kyber Kuantum Sonrası Anahtar Kapsülleme Mekanizması’nda (KEM) Güvenlik Açığı Buldu

Bir güvenlik araştırmacısı, NIST tarafından kuantum sonrası şifreleme standardı olarak benimsenme sürecinde olan Kyber anahtar kapsülleme mekanizmasında (KEM) sömürülebilir bir…

03
Haz
2024

Araştırmacı Cox Modemlerinde Büyük Bir Uzlaşma Keşfediyor

Siber güvenlik araştırmacısı Sam Curry, HTTP trafiği kurulumunu denerken ev ağının tehlikeye atıldığını keşfetti. Araştırmacı, izinsiz girişin belirli cihazlarla sınırlı…

03
Haz
2024

Araştırmacı Cox Modemlerdeki Milyonları Etkileme Potansiyeli Olan Kusurları Ortaya Çıkardı

03 Haziran 2024Haber odasıUç Nokta Güvenliği / Güvenlik Açığı Cihazlara yetkisiz erişim sağlamak ve kötü amaçlı komutlar çalıştırmak için bir…

28
May
2024

Araştırmacı Nexus Veri Havuzu Dizini Geçiş Güvenlik Açığından Yararlandı

Bilgisayar korsanları GitHub depolarını birçok nedenden ve yasa dışı amaçlardan hedef alıyor ve kullanıyor. GitHub’ın yaygın kullanımı ve platformda barındırılan…

24
Nis
2024

Araştırmacı UK.GOV’un Çinli Reklam Satıcısına Veri Gönderdiğini Ortaya Çıkardı

Bir veri analitiği firması olan Silent Push’un analistleri, tartışmalı bir Çinli reklam teknolojisi satıcısı Yesmobi’ye kullanıcı verileri gönderen birçok Birleşik…

19
Nis
2024

Araştırmacı Palo Alto Yazılımını Mükemmel Kötü Amaçlı Yazılıma Dönüştürüyor

Palo Alto Networks’ün genişletilmiş algılama ve yanıt (XDR) yazılımının yaratıcı bir şekilde kullanılması, saldırganların onu kötü amaçlı bir çok amaçlı…