Etiket: çalmasına

Apache Struts 2’de, potansiyel olarak milyonlarca uygulamayı veri hırsızlığına ve sunucu güvenliğinin ihlal edilmesine maruz bırakan kritik bir XML harici…

Apache Struts 2’nin XWork bileşeninde yeni açıklanan bir güvenlik açığı, hassas verileri açığa çıkarabilir ve yama yapılmaması halinde hizmet reddi…

Güvenlik ortamı, Microsoft Entra sistemlerinden yetkilendirme kodlarını çıkarmak için yasal kimlik doğrulama akışlarından yararlanan ustaca bir OAuth tabanlı saldırı olan…

Siber güvenlik savunucuları için fazlasıyla tanıdık hale gelen yıl sonu geleneğinde araştırmacılar, ayrıcalıklı erişim belirteçlerini toplamak için meşru OAuth 2.0…

JavaScript uygulamalarında PDF belgeleri oluşturmaya yönelik jsPDF kitaplığı, bir saldırganın yerel dosya sisteminden hassas verileri oluşturulan dosyalara dahil ederek çalmasına…

QNAP, Lisans Merkezi uygulamasındaki birden fazla güvenlik açığını gideren bir güvenlik danışma belgesi yayınladı. Bu kusurlar, yama yapılmadan bırakılırsa saldırganların…

Dünyanın en yaygın kullanılan yapay zeka çerçevelerinden biri olan LangChain’deki kritik bir güvenlik açığı, saldırganların ortam değişkeni sırlarını ele geçirmesine…

M-Files Server’daki kritik bir güvenlik açığı, kimliği doğrulanmış saldırganların M-Files Web arayüzü aracılığıyla aktif kullanıcı oturumu belirteçlerini ele geçirmesine olanak…

BlackForce adı verilen gelişmiş bir kimlik avı aracı, dünya çapındaki kuruluşlar için ciddi bir tehdit olarak ortaya çıktı. İlk kez…

Tenable Research’ün yeni bir raporu, OpenAI’nin ChatGPT’sinde (GPT-5 dahil) özel kullanıcı verilerini çalmak ve hatta saldırganlara ağ üzerinde kalıcı kontrol…

Microsoft 365 Copilot’taki bir güvenlik açığı, saldırganların bir belgedeki talimatları gizleyerek AI asistanını kandırarak hassas kiracı verilerini almasına ve sızdırmasına…

Akademik araştırmacılar, kötü amaçlı Android uygulamalarının, kendilerine herhangi bir işletim sistemi izni verilmeden diğer uygulamalardan hassas verileri çalmasına olanak tanıyan…