Etiket: Etmesine

23
Eyl
2025

LiBRAESVA ESG güvenlik açığı, saldırganların kötü niyetli komutlar enjekte etmesine izin ver

Terazi ESG e -posta güvenlik ağ geçitlerinde kritik bir güvenlik kusuru tanımlanmış ve yamalanmıştır, bu da tehdit aktörlerinin özel hazırlanmış…

27
Ağu
2025

Yeni Zip Kayma Güvenlik Açığı, saldırganların dekompresyon sırasında zip dosyalarını manipüle etmesine izin verir

Zip kayması güvenlik açığının yeni gözlemlenen bir varyantı ortaya çıktı ve tehdit aktörlerinin yaygın olarak kullanılan dekompresyon yardımcı programlarında yol…

25
Ağu
2025

Yeni Microsoft 365 Yönetici Özelliği Yöneticilerin Kontrol Bağlantısı Oluşturma Politikalarını Kontrol Etmesine İzin Ver

Microsoft, Eylül 2025’in ortalarında BT yöneticilerinin kullanıcı tarafından oluşturulmuş kopilot aracıları için kuruluş çapında paylaşım izinlerini yönetmesini sağlayacak önemli bir…

22
Ağu
2025

Yeni HTTP Kaçakçılık saldırısı tekniği, bilgisayar korsanlarının kötü niyetli istekler enjekte etmesine izin ver

Ön uç proxy sunucuları ve arka uç uygulama sunucuları arasındaki tutarsız ayrıştırma davranışlarından yararlanan sofistike bir HTTP talep kaçakçılığı saldırısı….

22
Ağu
2025

OSINT beş yol finansal kurumların kara para aklama ile mücadele etmesine yardımcı olur

İşte OSINT araçlarının finans firmalarının kara para aklama suçlularıyla savaşmak için gelişmiş stratejiler geliştirmelerine yardımcı olabileceği beş temel yol. 1….

21
Ağu
2025

Commvault Backup Suite Kusurları, saldırganların şirket içi sistemleri ihlal etmesine izin verir

Güvenlik araştırmacıları, CommVault’un yedekleme ve veri yönetimi yazılımında, saldırganların uzaktan kod yürütülmesini ve şirket içi altyapıdan ödün vermesini sağlayabilecek kritik…

20
Ağu
2025

Kubernetes kapsülünde kritik ad alanı enjeksiyon güvenlik açığı, saldırganların keyfi etiketler enjekte etmesine izin ver

Kubernetes kapsülü V0.10.3 ve önceki sürümlerde kritik bir güvenlik açığı tanımlanmıştır, bu da kimlik doğrulamalı kiracı kullanıcılarının sistem ad alanlarına…

18
Ağu
2025

Kritik PostgreSQL güvenlik açıkları, saldırganların restorasyon sırasında keyfi kod enjekte etmesine ve yürütülmesine izin veriyor

PostgreSQL Global Geliştirme Grubu, saldırganların veritabanı restorasyon süreçleri sırasında keyfi kod yürütmesine izin verebilecek üç kritik güvenlik açıkını ele almak…

12
Ağu
2025

Akıllı Otobüs Sistemleri Güvenlik Açığı, bilgisayar korsanlarının araçları uzaktan izlemesine ve kontrol etmesine izin ver

Önde gelen akıllı otobüs sistemlerinde yeni keşfedilen bir güvenlik kusuru, yolcu güvenliğini ve filo bütünlüğünü ortaya çıkarmakla tehdit ediyor. Araştırmacılar,…

11
Ağu
2025

Akıllı Otobüs Sistemi Kususu, bilgisayar korsanlarının araçları uzaktan izlemesine ve kontrol etmesine izin verir

DEF Con 33’te sunulan yeni araştırmalara göre, bilgisayar korsanlarının araç konumlarını uzaktan izlemelerini ve potansiyel olarak temel işlevlerin kontrolünü ele…

29
Tem
2025

Yeni Risk Endeksi, kuruluşların bulut güvenlik kaosuyla mücadele etmesine yardımcı olur

İşletmeler, yönetilmeyen veya yönetilmeyen altyapı ortamlarında savunmasız bulut kaynaklarını tanımlamak için IAC Risk Endeksi’ni kullanabilirler. Source link

21
Tem
2025

PHP PDO kusuru, saldırganların kötü niyetli SQL komutları enjekte etmesine izin verir

PHP’nin yaygın olarak kullanılan PDO (PHP veri nesneleri) kütüphanesinde kritik bir güvenlik açığı, saldırganların geliştiriciler hazır ifadeleri doğru bir şekilde…