Etiket: İzin

Sektör öyle bir hal aldı ki, açık ve genişletilebilir komut seti mimarisi (ISA) olan RISC-V artık CPU pazarını da istila…

Her yazılım ve işletim sistemi satıcısı ürünlerini korumak için güvenlik önlemleri uygulamaktadır. Bunun nedeni, tehdit aktörlerinin sıfır-gün açığını bulmak için…

MongoDB, saldırganların MongoDB’nin belirli sürümlerini çalıştıran sistemlerde ayrıcalıkları artırmasına olanak tanıyabilecek kritik bir güvenlik açığını açıkladı. Bu güvenlik açığı, CVE-2024-7553,…

MongoDB’de CVE-2024-7553 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. Bu, saldırganların Windows sistemlerinin tam kontrolünü ele geçirmesine olanak tanıyabilir. Bu…

Black Hat USA 2024’te yakın zamanda yapılan bir araştırma sunumunda, yaygın olarak kullanılan bir web sunucu yazılımı olan Apache HTTP…

Cisco, saldırganların yama uygulanmamış Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) lisans sunucularındaki tüm kullanıcı parolalarını değiştirmesine olanak tanıyan…

BLACK HAT USA – Las Vegas – Perşembe, 8 Ağustos – Amazon Web Services’taki (AWS) altı kritik güvenlik açığı, tehdit…

Microsoft Entra Kimlik ve Erişim Yönetimi hizmetindeki önemli bir güvenlik açığı ortaya çıkarıldı; bu açık, ayrıcalıklı kullanıcıların erişimlerini küresel yöneticiler…

Güvenlik araştırmacıları, Microsoft’un “UnOAuthorized” adı verilen Entra ID’sinde (eski adıyla Azure Active Directory) beklenen kontrollerin ötesinde yetkisiz eylemlere izin verebilecek…

Oligo Security araştırmacıları, Chromium, Firefox ve Safari de dahil olmak üzere tüm büyük web tarayıcılarını etkileyen “0.0.0.0 Day” adı verilen…

Popüler bir açık kaynaklı otomasyon sunucusu olan Jenkins’te, saldırganların Jenkins denetleyici dosya sisteminden keyfi dosyaları okumasına ve potansiyel olarak uzaktan…

CISPA Helmholtz Bilgi Güvenliği Merkezi’ndeki bir grup siber güvenlik araştırmacısı, yakın zamanda beş ticari RISC-V CPU’da üç büyük güvenlik açığı…