Etiket: güvenlik

04
Tem
2025

Kritik sudo güvenlik açıkları, yerel kullanıcıların Linux’a kök erişimi kazanmasına izin vererek büyük dağıtımları etkiledi

04 Tem, 2025Ravie LakshmananGüvenlik Açığı / Linux Siber güvenlik araştırmacıları, Linux ve Unix benzeri işletim sistemleri için Sudo komuta hattı…

04
Tem
2025

Kritik Hikvision Uygulamalı Güvenlik Açığı, cihazları kod yürütme saldırılarına maruz bırakır

Hikvision’ın Hikcentral entegre güvenlik yönetim platformunun bir parçası olan ve saldırganların kimlik doğrulaması olmadan keyfi kod yürütmesine izin veren Hikvision’ın…

04
Tem
2025

Birden fazla PHP güvenlik açığı SQL Enjeksiyon ve DOS saldırılarına izin verir

PHP’de saldırganların SQL enjeksiyon saldırıları yapmasına ve hizmetin reddi (DOS) koşullarına neden olabilecek kritik güvenlik açıkları keşfedilmiştir. CVE-2025-1735 ve CVE-2025-6491…

04
Tem
2025

Yeni sofistike saldırı, HTML enjeksiyon tekniğini kullanarak içerik güvenlik politikasını atlar

HTML enjeksiyonu ve tarayıcı önbellek manipülasyonunun bir kombinasyonunu kullanarak içerik güvenlik politikası (CSP) korumalarını atlamak için sofistike bir teknik. Yöntem,…

04
Tem
2025

Araştırmacılar, HTML enjeksiyonu yoluyla içerik güvenlik politikası korumalarını yener

Güvenlik araştırmacıları, NonC tabanlı içerik güvenliği politikasının (CSP) algılanan güvenliğini zorlayan bir atılımda, HTML enjeksiyonu, CSS tabanlı nonce sızıntısı ve…

04
Tem
2025

Birden fazla PHP güvenlik açığı SQLI ve DOS saldırılarını mümkün kılar – şimdi güncelleme

Güvenlik araştırmacıları, PHP’de, saldırganların SQL enjeksiyonu (SQLI) ve Hizmet Reddetme (DOS) saldırılarını başlatmasına izin verebilecek popüler sunucu tarafı komut dosyası…

04
Tem
2025

Afrika’nın siber güvenlik krizi ve dijital bir geleceği korumak için toplulukları harekete geçirme zorlaması

Afrika küresel olarak en hızlı büyüyen dijital ekonomilerin bazılarına ev sahipliği yaparken, aynı zamanda siber güvenlik hazırlığında sürekli zorluklarla karşı…

04
Tem
2025

Azure API Güvenlik Açıkları Sızıntı VPN anahtarları ve yerleşik roller aşırı privile erişim sağlar

Microsoft Azure’un rol tabanlı erişim kontrol sisteminin, kurumsal ağları yetkisiz erişime maruz bırakabilecek kritik güvenlik açıklarını içerdiği bulunmuştur. Güvenlik araştırmacıları,…

04
Tem
2025

Psikolojik Sözleşme İhlali ve Güvenlik Kültürünün Gücü – Araştırma İçgörüleri

Çalışanların güvenli bir şekilde davranması beklenmektedir ve “güvenli bir şekilde” tanımı genellikle sayısız güvenlik politikasında yazılır. Ancak, insanlar her zaman…

03
Tem
2025

Microsoft, Windows Güvenlik Duvarı’na Hata Girişini Gelişmiş Güvenlik ile Kabul Ediyor

Microsoft, son Windows 11 güncellemesinin KB5060829’un Windows güvenlik duvarında gelişmiş güvenlik günlüklerine sahip beklenmedik hata girişlerine neden olduğunu resmi olarak…

03
Tem
2025

Siber saldırılarda aktif olarak hedeflenen Apache tomcat ve deve güvenlik açıkları

Apache Vakfı, dünya çapında siber güvenlik uzmanları ve kuruluşları arasında derhal endişe yaratan yaygın olarak kullanılan yazılım platformlarından ikisi olan…

03
Tem
2025

Citrix, Auth Güvenlik Açığını Düzeltmek İçin NetScaler’ın güncellenmesini takiben kimlik doğrulama hatalarını uyarıyor

Citrix, NetScaler’ın 14.1.47.46 ve 13.1.59.19’daki son güncellemelerini takiben yaygın bir kimlik doğrulama hatalarına ilişkin acil bir danışma uyarısı yayınladı. Şirketin…