Etiket: Erişmesine

30
Tem
2024

Google Workspace Güvenlik Açığı, Bilgisayar Korsanlarının Üçüncü Taraf Hizmetlerine Erişmesine İzin Verdi

Bir Google Workspace güvenlik açığı, bilgisayar korsanlarının e-posta doğrulamasını atlatmasının ardından binlerce hesabı ifşa etti. Workspace hesabınızı benzer saldırılardan nasıl…

18
Tem
2024

SAPwned Güvenlik Açığı Saldırısı, Bilgisayar Korsanlarının Bulut Ortamlarına Erişmesine İzin Verdi

SAP AI Core’da birden fazla güvenlik açığı tespit edildi ve bu açıklar kötü niyetli kişilerin müşteri verilerine erişmesine ve hizmeti…

10
Tem
2024

Citrix NetScaler Güvenlik Açığı Saldırganların Hassas Bilgilere Erişmesine İzin Veriyor

Citrix, saldırganların hassas bilgilere erişmesine ve hizmet reddi (DoS) saldırılarına neden olma potansiyeline sahip olan NetScaler Console (eski adıyla NetScaler…

09
Tem
2024

HCL Domino Güvenlik Açığı Saldırganların Hassas Bilgilere Erişmesine İzin Veriyor

Popüler bir kurumsal sunucu yazılımı olan HCL Domino’da, hassas yapılandırma bilgilerini uzaktaki kimliği doğrulanmamış saldırganların kullanımına sunabilecek kritik bir güvenlik…

30
Haz
2024

Google Chrome, İzole Web Uygulamasının hassas USB cihazlarına erişmesine izin verecek

Google, güvenilir izole web uygulamalarının WebUSB API’sindeki güvenlik kısıtlamalarını aşmasına olanak tanıyan yeni bir Sınırsız WebUSB özelliği üzerinde çalışıyor. WebUSB,…

24
Haz
2024

Microsoft Power BI Güvenlik Açığı, Saldırganların Kuruluşların Hassas Verilerine Erişmesine İzin Veriyor

Microsoft Power BI’daki bir güvenlik açığı, yetkisiz kullanıcıların, on binlerce kuruluşu etkileyen ve çalışan, müşteri ve potansiyel olarak gizli verilere…

14
Haz
2024

SolarWinds Serv-U Güvenlik Açığı Saldırganların Hassas Dosyalara Erişmesine İzin Verir

SolarWinds, bir tehdit aktörünün ana makinedeki hassas dosyaları okumasına olanak tanıyan Dizin Geçişi güvenlik açığını gidermek için bir güvenlik danışma…

10
Haz
2024

EmailGPT Güvenlik Açığı Saldırganların Hassas Verilere Erişmesine Olanak Sağlıyor

EmailGPT hizmetinde yeni bir hızlı enjeksiyon güvenlik açığı keşfedildi. Bu API hizmeti ve Google Chrome eklentisi, kullanıcıların OpenAI’nin GPT modelini…

30
Nis
2024

Linux Çekirdeğindeki Güvenlik Açığı Bilgisayar Korsanlarının Yetkisiz Verilere Erişmesine İzin Veriyor

Linux çekirdeği güvenlik ekibi tarafından yapılan önemli bir güncellemede, dünya çapındaki sistemlerin güvenliğini artırmak amacıyla CVE-2024-26925 olarak tanımlanan kritik bir…

15
Nis
2024

Apache Kafka Kusuru, Saldırganların Hassas Verilere Erişmesine İzin Veriyor

Apache Kafka’da, tehdit aktörlerinin etkilenen kaynak üzerindeki CIA’yı (Gizlilik, Bütünlük ve Kullanılabilirlik) tehlikeye atmasına olanak verebilecek yeni bir hatalı erişim…

26
Mar
2024

Adobe ColdFusion Kusuru Saldırganların Hassas Dosyalara Erişmesine İzin Veriyor

Adobe, ColdFusion yazılımında, saldırganların sistemdeki dosyaları rastgele okumasına olanak verebilecek kritik bir güvenlik açığını giderdi. CVE-2024-20767 olarak tanımlanan kusur düzeltildi…

06
Şub
2024

Çoklu Konteyner Kusurları, saldırganların ana bilgisayar işletim sistemine erişmesine olanak tanır

Konteynerlerde, bir tehdit aktörünün konteynerden kaçmasına ve ana sisteme erişmesine olanak verebilecek dört yeni güvenlik açığı tespit edildi. Bu güvenlik…