Etiket: Erişmesine
Apache Kafka’da, tehdit aktörlerinin etkilenen kaynak üzerindeki CIA’yı (Gizlilik, Bütünlük ve Kullanılabilirlik) tehlikeye atmasına olanak verebilecek yeni bir hatalı erişim…
Adobe, ColdFusion yazılımında, saldırganların sistemdeki dosyaları rastgele okumasına olanak verebilecek kritik bir güvenlik açığını giderdi. CVE-2024-20767 olarak tanımlanan kusur düzeltildi…
Konteynerlerde, bir tehdit aktörünün konteynerden kaçmasına ve ana sisteme erişmesine olanak verebilecek dört yeni güvenlik açığı tespit edildi. Bu güvenlik…
Outlook, Windows Performans Analiz Aracı (WPA) ve Windows Dosya Gezgini’nden yararlanarak NTLMv2 karmalarını ayıklamak için kullanılabilecek yeni bir Outlook güvenlik…
Çevrimiçi bir hesaba erişim genellikle bir kullanıcı adı ve şifre gerektirir, ancak CloudSEK’teki siber güvenlik araştırmacıları, bilgisayar korsanlarının şifreye ihtiyaç…
Konuya aşina üç kişi, Apple’ın rakiplerinin mobil cüzdanlar için kullanılan dokun-ve-git mobil ödeme sistemlerine erişmesine izin vermeyi teklif ettiğini, bunun…
Kubernetes, konteynerli uygulamaların dağıtımını, ölçeklendirilmesini ve yönetimini otomatikleştiren açık kaynaklı bir konteyner düzenleme platformudur. Bunun yanı sıra, bilgisayar korsanları yaygın…
Ivanti Sentry arayüzünde, bir tehdit aktörünün Ivanti yönetici portalına erişmek ve Ivanti Sentry’yi yapılandırmak için kullanılabilecek hassas API’lere erişim kazanmasına…
Microsoft kodundaki bir doğrulama hatası nedeniyle Çinli olduğundan şüphelenilen bir saldırgan, devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluştan…
KeePass’ta yama uygulanmamış bir güvenlik açığı için saldırganların ana parolayı boşaltmasına olanak tanıyan bir Kavram Kanıtı mevcuttur. KeePass, şifrelerinizi yönetmenize…
Astrix’in Güvenlik Araştırma Grubu, Google Cloud Platform’da (GCP) bir OAuth akış istismarıyla ilgili 0 günlük bir akış bildirdi. Bu yönteme…
Alibaba Cloud’un popüler hizmetleri ApsaraDB ve AnalyticDB’de iki yeni kritik kusur bulundu. Her ikisi de PostgreSQL’i destekliyordu. Wiz güvenlik araştırma…