Etiket: güvenlik
06 Haz, 2025Hacker HaberleriSiber esneklik / penetrasyon testi Siber güvenlik hem iyi adamı hem de kötü adamı oynamayı içerir. Gelişmiş…
Mayıs 2025’te AWS, @AWS-Amplify/CodeGen-Ui paketinde CVE-2025-4318 kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, AWS Amplify Studio’nun UI kodu oluşturma…
Apache Tomcat’ın HTTP/2 uygulamasında (CVE-2025-31650) kritik bir bellek sızıntısı güvenlik açığı, kötü biçimlendirilmiş öncelik başlıkları aracılığıyla kimlik doğrulanmamış hizmet reddi…
Polonya varlıklarını hedefleyen yakın tarihli bir spearfishing kampanyası, Belarus devlet çıkarlarına bağlı bir grup olan UNC1151 tehdit oyuncusu ve bazı…
Net güvenlik görüşmesinin bu yardımcı olmasında, Twine Security CEO’su Benny Porat, AI ajanlarının güvenlik kararlarına uygulanmasını tartışıyor. Kimlik ve Erişim…
Popüler ağ protokolü analizörü Wireshark’ta kritik bir güvenlik açığı keşfedildi ve saldırganların paket enjeksiyonu veya kötü biçimlendirilmiş yakalama dosyalarının kullanımı…
Resim: Mark Rademaker, Shutterstock aracılığıyla. Ukrayna, internet alanının yaklaşık beşte birinin Rus kontrolü altında olduğunu veya Şubat 2022’den bu yana…
Büyük bulut platformlarında konuşlandırıldığında kimlik hizmetleri motorunu (ISE) etkileyen kritik bir güvenlik açığı, kavram kanıtı istismar kodunun artık herkese açık…
Cisco’nun entegre yönetim denetleyicisinde (IMC), kötü niyetli aktörlerin yüksek ayrıcalıklar kazanmasını ve uygun yetkilendirme olmadan dahili hizmetlere erişmesini sağlayan önemli…
Cisco’nun Nexus gösterge paneli kumaş denetleyicisinde (NDFC), kimlik doğrulanmamış saldırganların tehlikeye atılan SSH bağlantıları aracılığıyla yönetilen ağ cihazlarını taklit etmesine…
Farid Mustafayev tarafından yazılmış makale, Windows Hizmet Geliştirici Geliştirme. Güvenlik hizmetleri için temel tasarım ilkeleri Güvenlik odaklı bir Windows hizmeti…
VMware NSX Ağı Sanallaştırma Platformundaki Çoklu Siteler Arası Komut Dosyası (XSS) güvenlik açıkları, kötü amaçlı aktörlerin zararlı kod enjekte etmesine…