Etiket: Erişmesine

14
Haz
2024

SolarWinds Serv-U Güvenlik Açığı Saldırganların Hassas Dosyalara Erişmesine İzin Verir

SolarWinds, bir tehdit aktörünün ana makinedeki hassas dosyaları okumasına olanak tanıyan Dizin Geçişi güvenlik açığını gidermek için bir güvenlik danışma…

10
Haz
2024

EmailGPT Güvenlik Açığı Saldırganların Hassas Verilere Erişmesine Olanak Sağlıyor

EmailGPT hizmetinde yeni bir hızlı enjeksiyon güvenlik açığı keşfedildi. Bu API hizmeti ve Google Chrome eklentisi, kullanıcıların OpenAI’nin GPT modelini…

30
Nis
2024

Linux Çekirdeğindeki Güvenlik Açığı Bilgisayar Korsanlarının Yetkisiz Verilere Erişmesine İzin Veriyor

Linux çekirdeği güvenlik ekibi tarafından yapılan önemli bir güncellemede, dünya çapındaki sistemlerin güvenliğini artırmak amacıyla CVE-2024-26925 olarak tanımlanan kritik bir…

15
Nis
2024

Apache Kafka Kusuru, Saldırganların Hassas Verilere Erişmesine İzin Veriyor

Apache Kafka’da, tehdit aktörlerinin etkilenen kaynak üzerindeki CIA’yı (Gizlilik, Bütünlük ve Kullanılabilirlik) tehlikeye atmasına olanak verebilecek yeni bir hatalı erişim…

26
Mar
2024

Adobe ColdFusion Kusuru Saldırganların Hassas Dosyalara Erişmesine İzin Veriyor

Adobe, ColdFusion yazılımında, saldırganların sistemdeki dosyaları rastgele okumasına olanak verebilecek kritik bir güvenlik açığını giderdi. CVE-2024-20767 olarak tanımlanan kusur düzeltildi…

06
Şub
2024

Çoklu Konteyner Kusurları, saldırganların ana bilgisayar işletim sistemine erişmesine olanak tanır

Konteynerlerde, bir tehdit aktörünün konteynerden kaçmasına ve ana sisteme erişmesine olanak verebilecek dört yeni güvenlik açığı tespit edildi. Bu güvenlik…

21
Oca
2024

Yeni Outlook Kusuru Saldırganların Karma Parolalara Erişmesine İzin Veriyor

Outlook, Windows Performans Analiz Aracı (WPA) ve Windows Dosya Gezgini’nden yararlanarak NTLMv2 karmalarını ayıklamak için kullanılabilecek yeni bir Outlook güvenlik…

08
Oca
2024

Google kötü amaçlı yazılımdan yararlanma, bilgisayar korsanlarının şifre olmadan hesaplara erişmesine olanak tanır

Çevrimiçi bir hesaba erişim genellikle bir kullanıcı adı ve şifre gerektirir, ancak CloudSEK’teki siber güvenlik araştırmacıları, bilgisayar korsanlarının şifreye ihtiyaç…

12
Ara
2023

Apple, rakiplerinin dokun-git teknolojisine erişmesine izin vermeyi teklif ediyor – Finans – Yazılım

Konuya aşina üç kişi, Apple’ın rakiplerinin mobil cüzdanlar için kullanılan dokun-ve-git mobil ödeme sistemlerine erişmesine izin vermeyi teklif ettiğini, bunun…

23
Kas
2023

Kubernetes Sırları Bilgisayar Korsanlarının Hassas Ortamlara Erişmesine İzin Verir

Kubernetes, konteynerli uygulamaların dağıtımını, ölçeklendirilmesini ve yönetimini otomatikleştiren açık kaynaklı bir konteyner düzenleme platformudur. Bunun yanı sıra, bilgisayar korsanları yaygın…

22
Ağu
2023

Saldırganların Kritik API’lere Erişmesine İzin Verin

Ivanti Sentry arayüzünde, bir tehdit aktörünün Ivanti yönetici portalına erişmek ve Ivanti Sentry’yi yapılandırmak için kullanılabilecek hassas API’lere erişim kazanmasına…

20
Tem
2023

Microsoft doğrulama hatası, devlet aktörünün devlet kurumlarının ve diğerlerinin kullanıcı e-postalarına erişmesine izin verdi

Microsoft kodundaki bir doğrulama hatası nedeniyle Çinli olduğundan şüphelenilen bir saldırgan, devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluştan…