Etiket: güvenlik

Güvenlik araştırmacıları, Lovable’ın yapay zeka destekli geliştirme platformunda hassas kullanıcı verilerini ortaya çıkaran ve yüzlerce uygulamada kötü amaçlı kod enjeksiyonunu…

Modern kurumsal ağlar, yüzlerce uygulama ve altyapı hizmetine dayanan oldukça karmaşık ortamlardır. Bu sistemlerin, insan olmayan kimliklerin (NHIS) geldiği sürekli…

Birleştirildiğinde, doğru araştırmacıları çekmek için bir hata ödül programının planlanmasını destekleyen üç temel unsur vardır. Bu üç bileşen saldırı yüzeyi,…

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), saldırganların kimlik doğrulaması yapmadan keyfi komutlar yürütmesine izin veren Erlang/OTP SSH sunucu uygulamalarında…

ManagementEngine Döviz Muhabiri Plus’ta saldırganların hedef sunucularda keyfi komutlar yürütmesine izin verebilecek ciddi bir güvenlik açığı tespit edilmiştir. CVE-2025-3835 olarak…

Akamai Güvenlik İstihbarat ve Müdahale Ekibi (SIRT), CVSS skoru 9.9 ile CVE-2025-24016 olarak tanımlanan Wazuh sunucularında kritik bir uzaktan kumanda…

Kötü şöhretli Danabot kötü amaçlı yazılımların komuta ve kontrol (C2) altyapısında ciddi bir güvenlik açığı ortaya çıktı ve potansiyel olarak…

Pazartesi günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına dayanarak, bilinen sömürülen güvenlik açıkları (KEV) kataloğuna…

Saldırganların hedef sunucularda keyfi komutlar yürütmesine izin verebilecek popüler bir e -posta izleme ve raporlama çözümü olan ManageEngine Exchange Reporter…

Bir güvenlik araştırmacısı, Google’ın hesap kurtarma sisteminde, saldırganların herhangi bir Google kullanıcısının telefon numaralarını almasına ve telefon numaralarını almasına izin…

Otomasyon Test Cihazı (INFOSEC) – Güvenlik Açığı Yönetimi Wtw | Hindistan | Yerinde-İş Detaylarını Görüntüle Bir otomasyon test cihazı (INFOSEC)-güvenlik…

Google’ın hesap kurtarma sistemindeki kritik bir güvenlik açığı, bu hafta yayınlanan bir Brutecat güvenlik araştırmacının açıklamasına göre, kötü amaçlı aktörlerin…