Etiket: Bypass

28
Eyl
2025

Google Project Sıfır Detayları NSDictionary Seryalizasyonu Kullanarak Apple Cihazlarında ASLR BYPASS

Bir Google Project Zero araştırmacısı, Apple’ın macOS ve iOS’unda uzaktan sızan hafıza adresleri için yeni bir teknik ayrıntılı. Bu yöntem,…

24
Eyl
2025

EDR Bypass Technique, antivirüs araçlarını uyutmaya koyar

Son nokta tespit ve yanıt (EDR) bypass ve kaçırma araçları ve teknikleri, tehdit ve fidye yazılımı grupları tarafından saldırılarını gerçekleştirmek…

24
Eyl
2025

Saldırganlar, kötü niyetli indirmeler yoluyla teslim edilen bellek içi PE yükleyicilerini kullanarak EDR’yi atlayarak bypass

Güvenlik araştırmacıları, uç nokta algılama ve yanıt (EDR) sistemlerini geçmek için bellek içi PE yükleyicileri kullanan bir saldırı dalgası keşfettiler….

18
Eyl
2025

Warlock Fidye Yazılımını Dağıtmak İçin Gold Salem Uzlaşma Ağları ve Bypass Güvenlik Çözümleri

Siber tehdit manzarası, Warlock Group olarak da bilinen yeni bir tehdit aktör grubu olan Gold Salem, Mart 2025’ten beri kurumsal…

17
Eyl
2025

Shopify Mobil Uygulamasında URL Şeması Doğrulama Bypass JavaScript Yürütme

Shopify, FR4VIA tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1737358 Source link

16
Eyl
2025

‘Hybridpetya’ Fidye Yazılımı Güvenli Önyükleme Bypass

Araştırmacılara göre, Petya fidye yazılımı ve meşhur Notpetya silecek özelliklerine sahip kötü amaçlı yazılım, UEFI tabanlı sistemleri hedeflemek için tasarlanmıştır….

16
Eyl
2025

Bahar çerçevesi ve güvenlik açıkları, yetkilendirme bypass ve ek açıklama algılama kusuru

Saldırganların kurumsal uygulamalarda yetkilendirme kontrollerini atlamasına izin verebilecek bahar güvenliği ve bahar çerçevesinde, CVE-2025-41248 ve CVE-2025-41249, iki kritik güvenlik açıkları…

16
Eyl
2025

Spring Framework Güvenlik Kusurları Yetkilendirme Bypass ve Ek Açıklama Algılama Sorunları

Bahar çerçevesinde ve bahar güvenlik kütüphanelerinde bir çift orta yüzlük güvenlik açıkları 15 Eylül 2025’te açıklandı. Her iki kusur da…

12
Eyl
2025

Yeni Hybridpetya fidye yazılımı, CVE-2024-7344 SUPOIT ile UEFI Güvenli Önyükleme Bypass

Siber güvenlik araştırmacıları, kötü şöhretli Petya/Notpetya kötü amaçlı yazılımlara benzeyen Hybridpetya olarak adlandırılan yeni bir fidye yazılımı suşu keşfederken, aynı…

09
Eyl
2025

Yeni Salty2FA Kimlik Avı Kiti MFA ve Klonlar Giriş Sayfaları Bypass

Yeni, sofistike bir kimlik avı kiti olan Salty2fa, MFA’yı atlamak ve güvenilir markaları taklit etmek için gelişmiş taktikleri kullanıyor. Bu…

08
Eyl
2025

Parametre kirliliği ile JS enjeksiyonu yoluyla Web Uygulaması Güvenlik Duvarı Bypass

Son zamanlarda yapılan bir otonom penetrasyon testinde, son derece kısıtlayıcı web uygulaması güvenlik duvarlarını (WAF) bile ortadan kaldıran yeni bir…

02
Eyl
2025

Esphome Web Sunucusu Kimlik Doğrulama Bypass Güvenlik Açığı Akıllı Cihazları Ortaya Çıkarıyor

Esphome’un Web Server bileşeninde keşfedilen kritik bir güvenlik açığı, binlerce akıllı ev cihazını yetkisiz erişim haline getirerek ESP-IDF platform uygulamalarında…