Etiket: Herkese
O zamandan bu yana programı geliştirdik, HackerOne ile işbirliği yaptık ve hata ödülü topluluğu içinde ortaklıklar kurduk. Dünyanın dört bir…
Mozilla, ghaazy tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2412983 Source link
27 Kasım 2024Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği VulnCheck’in bulgularına göre, ProjectSend açık kaynaklı dosya paylaşım uygulamasını etkileyen kritik bir…
Herkese merhaba! Son yazımın üzerinden epey zaman geçti. Çoğunuzun bildiği gibi geçen yıl Bugcrowd ekibine Uygulama Güvenliği Mühendisi olarak katıldım….
Yapay zeka (YZ) platformları, dünya çapındaki işletmeler ve kuruluşlar için vazgeçilmez araçlar haline geldi. Bu teknolojiler, büyük dil modelleri (LLM)…
Siber güvenlik gözlemcisi Shadowserver, 256.000’den fazla kamuya açık sunucunun, Microsoft Messenger Queuing (MSMQ) hizmetlerinde kritik bir Uzaktan Kod Yürütme (RCE)…
Şirketin NAS ürünlerine yönelik işletim sistemi olan QNAP QTS’nin kapsamlı bir güvenlik denetimi, değişen şiddette on beş güvenlik açığını ortaya…
Ağ performansını ve görünürlüğünü izlemeye yönelik bir araç olan Progress Flowmon’daki üst düzey güvenlik açığı için kavram kanıtı yararlanma kodu…
Google Drive, Slack ve diğer ortak çalışma uygulamaları gibi platformlarda saklanan pek çok hassas belge, birkaç ay, hatta yıllarca gözetimsiz…
[By André Ferraz, CEO and Co-Founder of Incognia, the innovator in location identity solutions] Üretken yapay zeka (GenAI), özellikle kullanıcıların…
01 Mart 2024Haber odasıDevSecOps / Siber Güvenlik Perşembe günü GitHub, halka açık depolara yapılan tüm gönderimler için varsayılan olarak gizli…
Daha önce Jenkins’in, tehdit aktörleri tarafından sunucudaki hassas dosyaları okumak için kullanılabilecek, kimliği doğrulanmamış rastgele dosya okumalarıyla ilişkili yeni bir…