Etiket: Herkese

11
Ara
2024

Wells Fargo Herkese Açık Hata Ödül Programıyla Tanışın

O zamandan bu yana programı geliştirdik, HackerOne ile işbirliği yaptık ve hata ödülü topluluğu içinde ortaklıklar kurduk. Dünyanın dört bir…

04
Ara
2024

Nöbetçi Auth Token, liman işçisi hub görüntüsünde herkese açık olarak gösteriliyor

Mozilla, ghaazy tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2412983 Source link

27
Kas
2024

Herkese Açık Sunuculara Karşı Aktif Kullanım Altında ProjectSend’de Kritik Kusur

27 Kasım 2024Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği VulnCheck’in bulgularına göre, ProjectSend açık kaynaklı dosya paylaşım uygulamasını etkileyen kritik bir…

24
Kas
2024

16.000 Dolarlık Geliştirici Hatası. Herkese merhaba! | kaydeden Daniel Marte

Herkese merhaba! Son yazımın üzerinden epey zaman geçti. Çoğunuzun bildiği gibi geçen yıl Bugcrowd ekibine Uygulama Güvenliği Mühendisi olarak katıldım….

28
Ağu
2024

Yapay Zeka Platformlarındaki Çoklu Güvenlik Açıkları Hassas Verileri Herkese Açık Hale Getiriyor

Yapay zeka (YZ) platformları, dünya çapındaki işletmeler ve kuruluşlar için vazgeçilmez araçlar haline geldi. Bu teknolojiler, büyük dil modelleri (LLM)…

13
Haz
2024

256.000’den Fazla Herkese Açık Windows Sunucusu MSMQ RCE Kusuruna Karşı Savunmasız

Siber güvenlik gözlemcisi Shadowserver, 256.000’den fazla kamuya açık sunucunun, Microsoft Messenger Queuing (MSMQ) hizmetlerinde kritik bir Uzaktan Kod Yürütme (RCE)…

20
May
2024

QNAP QTS Paylaşım özelliğinde sıfır gün, RCE’nin herkese açık olarak kullanılmasına neden oluyor

Şirketin NAS ürünlerine yönelik işletim sistemi olan QNAP QTS’nin kapsamlı bir güvenlik denetimi, değişen şiddette on beş güvenlik açığını ortaya…

24
Nis
2024

Maksimum önem derecesine sahip Flowmon hatasının herkese açık bir istismarı var, hemen yama yapın

Ağ performansını ve görünürlüğünü izlemeye yönelik bir araç olan Progress Flowmon’daki üst düzey güvenlik açığı için kavram kanıtı yararlanma kodu…

11
Nis
2024

Herkese açık olarak paylaşılan dosyaların %37’si kişisel bilgileri açığa çıkarıyor

Google Drive, Slack ve diğer ortak çalışma uygulamaları gibi platformlarda saklanan pek çok hassas belge, birkaç ay, hatta yıllarca gözetimsiz…

10
Mar
2024

GenAI Düzenlemesi: Neden Herkese Uygun Tek Boyut Değil

[By André Ferraz, CEO and Co-Founder of Incognia, the innovator in location identity solutions] Üretken yapay zeka (GenAI), özellikle kullanıcıların…

01
Mar
2024

GitHub, Herkese Açık Depolar için Varsayılan Gizli Tarama Push Korumasını Sunuyor

01 Mart 2024Haber odasıDevSecOps / Siber Güvenlik Perşembe günü GitHub, halka açık depolara yapılan tüm gönderimler için varsayılan olarak gizli…

31
Oca
2024

45.000’den Fazla Herkese Açık Jenkins Örneği RCE Saldırılarına Karşı Savunmasız

Daha önce Jenkins’in, tehdit aktörleri tarafından sunucudaki hassas dosyaları okumak için kullanılabilecek, kimliği doğrulanmamış rastgele dosya okumalarıyla ilişkili yeni bir…