Etiket: erişime

15
Kas
2024

Kritik Laravel Güvenlik Açığı CVE-2024-52301 Yetkisiz Erişime İzin Veriyor

CVE-2024-52301, web uygulamaları oluşturmak için yaygın olarak kullanılan bir PHP çerçevesi olan Laravel’de tanımlanan kritik bir güvenlik açığıdır. Güvenlik açığı,…

14
Kas
2024

ChatGPT, temeldeki sanal alan işletim sistemi ve “başucu kitabı” verilerine erişime izin verir

OpenAI’nin ChatGPT platformu, LLM’nin sanal alanına büyük düzeyde erişim sağlayarak programları ve dosyaları yüklemenize, komutları yürütmenize ve sanal alanın dosya…

14
Kas
2024

GitLab, Kubernetes Kümesine Yetkisiz Erişime Yol Açan Kritik Kusurları Düzeltiyor

GitLab, Community Edition (CE) ve Enterprise Edition’daki (EE) birden fazla güvenlik açığını gidermek için kritik güvenlik güncellemelerini kullanıma sunarak Kubernetes…

03
Eyl
2024

Microsoft macOS Uygulamalarındaki Yeni Kusurlar, Bilgisayar Korsanlarının Sınırsız Erişime Sahip Olmasına İzin Verebilir

Microsoft’un macOS uygulamalarında, saldırganların işletim sisteminin Şeffaflık, Onay ve Kontrol (TCC) çerçevesi etrafında dönen izin tabanlı modelini atlatarak daha yüksek…

26
Ağu
2024

SonicWall, Yetkisiz Erişime İzin Veren Güvenlik Duvarı Güvenlik Açığı İçin Kritik Yama Yayımladı

26 Ağu 2024Ravie LakshmananGüvenlik Açığı / Kurumsal Güvenlik SonicWall, güvenlik duvarlarını etkileyen ve başarılı bir şekilde suistimal edilmesi durumunda kötü…

23
Ağu
2024

Dell Power Manager Güvenlik Açığı Saldırganların Yetkisiz Erişime Sahip Olmasına İzin Veriyor

Dell Technologies, Dell Power Manager’da (DPM) 3.15.0 ve önceki sürümleri etkileyen bir güvenlik açığı tespit etti. CVE-2024-39576 olarak tanımlanan bu…

20
Ağu
2024

Microsoft Uygulamaları Açığı Mac’te Yetkisiz Erişime Olanak Sağlıyor

Apple MacBook’taki birkaç popüler Microsoft uygulamasında kritik bir güvenlik açığı keşfedildi. Güvenlik açığı, bilgisayar korsanlarının uygulamalardan kullanıcı izinlerini çalmasına ve…

19
Ağu
2024

Yaygın API güvenlik sorunları: Açığa çıkan sırlardan yetkisiz erişime

Uygulamaları birbirine bağlama ve inovasyonu yönlendirmedeki rollerine rağmen, API’ler sıklıkla ciddi güvenlik açıklarından muzdariptir. Son araştırmalar, birçok kuruluşun saldırganların sıklıkla…

08
Ağu
2024

Microsoft Entra ID Güvenlik Açığı Yetkisiz Erişime İzin Veriyor

Microsoft Entra Kimlik ve Erişim Yönetimi hizmetindeki önemli bir güvenlik açığı ortaya çıkarıldı; bu açık, ayrıcalıklı kullanıcıların erişimlerini küresel yöneticiler…

05
Ağu
2024

Rockwell Automation Cihazlarındaki Kritik Kusur Yetkisiz Erişime İzin Veriyor

05 Ağu 2024Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Rockwell Automation ControlLogix 1756 cihazlarında, ortak endüstriyel protokol (CIP) programlama ve yapılandırma…

17
Haz
2024

Çinli Biyometrik Okuyucuları Yetkisiz Erişime Maruz Bırakan Kritik Güvenlik Açıkları

Kaspersky Lab’deki siber güvenlik araştırmacıları, önde gelen Çinli sağlayıcı ZKTeco tarafından üretilen biyometrik erişim sistemlerinde 24 güvenlik açığını ortaya çıkardı….

05
Haz
2024

Cisco Webex Meetings Güvenlik Açığı Yetkisiz Erişime İzin Verdi

Cisco, Webex Meetings platformunda, toplantı bilgilerine ve meta verilere yetkisiz erişime izin veren önemli bir güvenlik açığını açıkladı. Mayıs 2024’ün…