Etiket: Atlamasına

14
Mar
2025

Kritik Ruby-Saml güvenlik açıkları, saldırganların kimlik doğrulamasını atlamasına izin veriyor

Ruby-SAML kütüphanesinde iki kritik kimlik doğrulama bypass güvenlik açıkları keşfedilmiştir ve potansiyel olarak çok sayıda web uygulamasını hesap devralma saldırılarına…

14
Mar
2025

Kritik Ruby-Saml güvenlik açıkları, saldırganların kimlik doğrulamasını atlamasına izin verir

Servis sağlayıcı tarafındaki Güvenlik İddiası İşaretleme Dili (SAML) aracılığıyla tek oturum açma (SSO) için kullanılan popüler bir araç olan Ruby-SAML…

12
Mar
2025

Picklescan güvenlik açıkları, bilgisayar korsanlarının AI güvenlik kontrollerini atlamasına izin verebilir

Sonatype araştırmacıları turşu olan kritik güvenlik açıklarını ortaya çıkarır. Bu kusurların AI model güvenliğini, sarılma yüzünü ve geliştiriciler için en…

11
Mar
2025

Apache Pinot Güvenlik Açığı, saldırganların kimlik doğrulamasını atlamasına izin verir

Gerçek zamanlı analizler için tasarlanmış açık kaynaklı dağıtılmış bir veri deposu olan Apache Pinot’u etkileyen önemli bir güvenlik açığı kamuya…

07
Mar
2025

Apache Pinot Güvenlik Açığı, uzak saldırganların kimlik doğrulamasını atlamasına izin verir

Gerçek zamanlı dağıtılmış bir OLAP veri deposu olan Apache Pinot’ta kritik bir güvenlik kusuru (CVE-2024-56325), kimlik doğrulanmamış saldırganların kimlik doğrulama…

28
Şub
2025

Pingam Java Temsilcisi Güvenlik Açığı, saldırganların güvenliği atlamasına izin verir

Ping Identity’nin Pingam Java ajanının desteklenen sürümlerinde kritik bir güvenlik kusuru (CVE-2025-20059) tanımlanmış ve potansiyel olarak saldırganların politika uygulanmasını atlamasını…

27
Şub
2025

GitLab güvenlik açıkları, saldırganların güvenliği atlamasına ve keyfi senaryolar çalıştırmasına izin verir

GitLab, platformunda saldırganların güvenlik mekanizmalarını atlamasına, kötü amaçlı komut dosyalarını yürütmesine ve duyarlı verilere erişmesine izin verebilecek birden fazla yüksek…

13
Şub
2025

Palo Alto Pan-Os Sıfırlık Gün Kususu, saldırganların web arayüzü kimlik doğrulamasını atlamasına izin verir

Palo Alto Networks, PAN-OS yazılımında (CVE-2025-0108) sıfır gün güvenlik açığını açıkladı ve saldırganların yönetim web arayüzünde kimlik doğrulamasını atlamasına izin…

13
Şub
2025

PAN-OS 0 Gün Güvenlik Açığı Saldırganların Web Arayüzü Kimlik Doğrulamasını Atlamasına İzin Ver

Palo Alto Networks, PAN-OS yazılımında saldırganların yönetim web arayüzünde kimlik doğrulamasını atlamasına izin verebilecek kritik bir güvenlik açığı (CVE-2025-010) açıkladı….

07
Şub
2025

LogSign güvenlik açığı, uzak saldırganların kimlik doğrulamasını atlamasına izin verir

LogSign Unified Secops platformunda, uzak saldırganların kimlik doğrulama mekanizmalarını atlamasına izin veren kritik bir güvenlik açığı tanımlanmış ve açıklanmıştır. CVE-2025-1044…

23
Oca
2025

Yeni Kurabiye Sandviç Tekniği Saldırganların Sunuculardaki HttpOnly İşaretini Atlamasına İzin Veriyor

Yeni keşfedilen ve “çerez sandviçi” olarak adlandırılan bir saldırı tekniği, saldırganların belirli sunuculardaki HttpOnly işaretini atlamasına ve oturum tanımlayıcıları da…

17
Oca
2025

Yubico PAM Modülü Güvenlik Açığı Saldırganların Belirli Yapılandırmalarda Kimlik Doğrulamalarını Atlamasına İzin Veriyor

Donanım kimlik doğrulama güvenlik anahtarlarının lider sağlayıcısı Yubico, yakın zamanda PAM (Takılabilir Kimlik Doğrulama Modülü) yazılım paketinde önemli bir güvenlik…