Etiket: istismarı

LayerX Security’deki siber güvenlik araştırmacıları, OpenAI’nin yeni tarayıcısı ChatGPT Atlas’ta, saldırganların kötü amaçlı talimatları doğrudan kullanıcının ChatGPT oturum belleğine yerleştirmesine…

Datadog’daki güvenlik araştırmacıları, Microsoft Copilot Studio’yu OAuth token hırsızlığı saldırıları gerçekleştirmek için silah haline getiren gelişmiş bir kimlik avı tekniğini…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2025-33073 olarak izlenen yüksek önemdeki bir Windows güvenlik açığının aktif olarak kullanılmasına ilişkin…

Takılabilir Kimlik Doğrulama Modülleri (PAM) çerçevesindeki yüksek önemdeki bir güvenlik açığına CVE-2025-8941 tanımlayıcısı atandı. Bu güvenlik açığı, Linux işletim sistemlerinin…

Popüler dosya arşivleyicisi 7-Zip’teki iki kritik güvenlik açığına yönelik kavram kanıtlayıcı bir istismardır ve potansiyel olarak saldırganların kötü amaçlı ZIP…

Yaygın olarak kullanılan Sudo yardımcı programında kritik bir güvenlik açığı, dünya çapındaki Linux sistem yöneticileri için alarmlara neden olan kavram…

Redis 7.4.5 tarafından kullanılan Lua komut dosyası oluşturma motorundaki üç ciddi güvenlik açığı için yeni bir kavram kanıtı istismarı yayımlandı….

Redis 7.4.5’in Lua komut dosyası motorunda, her biri uzaktan kod yürütme ve ayrıcalık yükseltme konusunda ciddi riskler taşıyan, yeni açıklanan…

Sudo yardımcı programında belirli konfigürasyonlar altında kök erişimi sağlayabilen yerel ayrıcalık artış (LPE) kusuru olan CVE-2025-32463 için halka açık bir…

Bulut sağlayıcıları, kullanıcı verilerini güvende tutmak için donanım tabanlı bellek şifrelemesine güvenir. Bu şifreleme, şifreler, finansal kayıtlar ve bilgisayar korsanlarından…

Blockchain ve kripto para birimi, kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç Ayrıca: bilgisayar korsanları kötü amaçlı NPM…

Veri Gizliliği, Veri Güvenliği, Sağlık Hizmetleri HHS, 42 CFR icra görevlerini büyük yeniden düzenleme nedeniyle Sivil Haklar Ofisine kaydırıyor Marianne…