Etiket: Herkese

24
Kas
2024

16.000 Dolarlık Geliştirici Hatası. Herkese merhaba! | kaydeden Daniel Marte

Herkese merhaba! Son yazımın üzerinden epey zaman geçti. Çoğunuzun bildiği gibi geçen yıl Bugcrowd ekibine Uygulama Güvenliği Mühendisi olarak katıldım….

28
Ağu
2024

Yapay Zeka Platformlarındaki Çoklu Güvenlik Açıkları Hassas Verileri Herkese Açık Hale Getiriyor

Yapay zeka (YZ) platformları, dünya çapındaki işletmeler ve kuruluşlar için vazgeçilmez araçlar haline geldi. Bu teknolojiler, büyük dil modelleri (LLM)…

13
Haz
2024

256.000’den Fazla Herkese Açık Windows Sunucusu MSMQ RCE Kusuruna Karşı Savunmasız

Siber güvenlik gözlemcisi Shadowserver, 256.000’den fazla kamuya açık sunucunun, Microsoft Messenger Queuing (MSMQ) hizmetlerinde kritik bir Uzaktan Kod Yürütme (RCE)…

20
May
2024

QNAP QTS Paylaşım özelliğinde sıfır gün, RCE’nin herkese açık olarak kullanılmasına neden oluyor

Şirketin NAS ürünlerine yönelik işletim sistemi olan QNAP QTS’nin kapsamlı bir güvenlik denetimi, değişen şiddette on beş güvenlik açığını ortaya…

24
Nis
2024

Maksimum önem derecesine sahip Flowmon hatasının herkese açık bir istismarı var, hemen yama yapın

Ağ performansını ve görünürlüğünü izlemeye yönelik bir araç olan Progress Flowmon’daki üst düzey güvenlik açığı için kavram kanıtı yararlanma kodu…

11
Nis
2024

Herkese açık olarak paylaşılan dosyaların %37’si kişisel bilgileri açığa çıkarıyor

Google Drive, Slack ve diğer ortak çalışma uygulamaları gibi platformlarda saklanan pek çok hassas belge, birkaç ay, hatta yıllarca gözetimsiz…

10
Mar
2024

GenAI Düzenlemesi: Neden Herkese Uygun Tek Boyut Değil

[By André Ferraz, CEO and Co-Founder of Incognia, the innovator in location identity solutions] Üretken yapay zeka (GenAI), özellikle kullanıcıların…

01
Mar
2024

GitHub, Herkese Açık Depolar için Varsayılan Gizli Tarama Push Korumasını Sunuyor

01 Mart 2024Haber odasıDevSecOps / Siber Güvenlik Perşembe günü GitHub, halka açık depolara yapılan tüm gönderimler için varsayılan olarak gizli…

31
Oca
2024

45.000’den Fazla Herkese Açık Jenkins Örneği RCE Saldırılarına Karşı Savunmasız

Daha önce Jenkins’in, tehdit aktörleri tarafından sunucudaki hassas dosyaları okumak için kullanılabilecek, kimliği doğrulanmamış rastgele dosya okumalarıyla ilişkili yeni bir…

29
Oca
2024

45 bin Jenkins sunucusu, herkese açık açıklardan yararlanan RCE saldırılarına maruz kaldı

Araştırmacılar, çevrimiçi ortamda açığa çıkan ve çok sayıda genel kavram kanıtlama (PoC) istismarının dolaşımda olduğu kritik bir uzaktan kod yürütme…

24
Oca
2024

Fortra GoAnywhere MFT Kusuru Herkese Yönetici Erişimi Veriyor

Güvenlik Operasyonları ‘/..;/’ Tekrar Vuruyor Prajeet Nair (@prajeetspeaks), David Perera (@daveperera) • 24 Ocak 2024 Dosya aktarım yazılımında daha fazla…

09
Oca
2024

Herkese Açık Bağlantılar SaaS Saldırı Yüzeyinizi Neden Ortaya Çıkarıyor?

09 Ocak 2024Hacker HaberleriSaaS Güvenliği / Veri Güvenliği İşbirliği, SaaS uygulamaları için güçlü bir satış noktasıdır. Microsoft, Github, Miro ve…