Etiket: İzin
Çinli şirket Akuvox’un popüler akıllı interkom ve görüntülü telefonu E11, kimliği doğrulanmamış uzaktan kod yürütmeye (RCE) izin veren kritik bir…
Flashpoint Güvenlik Açığı Araştırma ekibi, iyi bilinen bir parola yöneticisi tarayıcı uzantısı olan Bitwarden’in web sayfalarındaki gömülü iframe’leri alışılmadık bir…
Bitwarden’ın kimlik bilgilerini otomatik doldurma özelliği, güvenilir web sitelerine yerleştirilmiş kötü amaçlı iframe’lerin insanların kimlik bilgilerini çalmasına ve bir saldırgana…
08 Mart 2023Ravie Lakshmanan Jenkins açık kaynak otomasyon sunucusunda, hedeflenen sistemlerde kod yürütülmesine yol açabilecek bir çift ciddi güvenlik açığı…
Güvenilir Platform Modülü (TPM) 2.0 spesifikasyonu, saldırganların kriptografik anahtarlar gibi hassas verilere erişmesine veya bunların üzerine yazmasına izin verebilecek iki…
Booking.com web sitesinin yetkilendirme sistemindeki kusurlar, saldırganların kullanıcı hesaplarını ele geçirmesine ve kişisel veya ödeme kartı verilerine ilişkin tam görünürlük…
Mitiga araştırmacıları, saldırganların GCP’nin depolama erişim günlüklerinde kötü amaçlı etkinliğin bariz adli izlerini bırakmadan Google Cloud Platform (GCP) depolama paketlerinde…
Apple Inc, son iki haftadır iPhone kullanıcılarını rahatsız eden yeni keşfedilen iki güvenlik açığına yönelik düzeltmeyi yakında yayınlayacağına dair bir…
Charlie Osborne 28 Şubat 2023, 14:15 UTC Güncellendi: 28 Şubat 2023, 14:51 UTC Kişisel veri parçalarıyla donanmış bir araştırmacı ayrıca…
Siteler arası istek sahteciliğine karşı korumalar atlanabilir Chromium projesinde yakın zamanda yamalanan bir hata, kötü niyetli aktörlerin Android tarayıcılardaki hassas…
İşletmelerin çoklu bulut ortamında sorunsuz çalışmasını sağlamak için hem insanlar hem de uygulamalar, görevlerini tamamlamak için gereken tüm araçlara erişmek…
Trellix araştırmacıları, NSO Group’un mobil Pegasus kötü amaçlı yazılımını dağıtmak için macOS ve iOS’un bir özelliğinden yararlanan ForcedEntry saldırısına dayalı…