Etiket: İzin
Açık kaynaklı e-ticaret platformu PrestaShop, herhangi bir arka ofis kullanıcısının izinlerinden bağımsız olarak SQL veritabanlarını yazmasına, güncellemesine veya silmesine izin…
Google, zamana dayalı tek seferlik kimlik doğrulama kodları sağlamak için mobil kimlik doğrulayıcı uygulaması olan Google Authenticator’ı güncelledi ve artık…
25 Nis 2023Ravie LakshmananAğ Güvenliği / DDoS Hedeflere karşı hacimsel hizmet reddi saldırıları başlatmak için silah haline getirilebilecek Hizmet Konum…
Astrix’in Güvenlik Araştırma Grubu, Google Cloud Platform’da (GCP) bir OAuth akış istismarıyla ilgili 0 günlük bir akış bildirdi. Bu yönteme…
Google Bulut ve Intel, Intel’in yeni donanım güvenlik ürünü Trust Domain Extensions’ın (TDX) dokuz aylık denetiminin sonuçlarını bugün yayınladı. Analiz,…
RSA Konferansı 2023’te Mend için ana tema otomasyondur. Odak noktaları, insanların uygulama güvenlik programlarını otomatik pilota almalarına yardımcı olmaktır. İşleri…
GitHub, özel güvenlik açığı raporlamasının artık genel kullanıma sunulduğunu ve bir kuruluşa ait tüm depolarda geniş ölçekte etkinleştirilebileceğini duyurdu. Açıldıktan…
Alibaba Cloud’un popüler hizmetleri ApsaraDB ve AnalyticDB’de iki yeni kritik kusur bulundu. Her ikisi de PostgreSQL’i destekliyordu. Wiz güvenlik araştırma…
Google, tüm kullanıcıları etkileyen ve saldırganların Google Marketplace’ten veya üçüncü taraf sağlayıcılardan yüklenen kötü amaçlı OAuth uygulamalarını kullanarak hesaplarına arka…
21 Nis 2023Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google Cloud Platform’da (GCP) artık yama uygulanmış olan ve…
VMware, uzaktaki saldırganların güvenlik açığı bulunan cihazlarda uzaktan yürütme elde etmesine olanak tanıyan kritik bir vRealize Log Insight güvenlik açığını…
Bağımsız bir güvenlik analisti ve hata avcısı olan Nagli (@naglinagli), kısa bir süre önce ChatGPT’de saldırganların bu güvenlik açığından kolayca…