Etiket: İzin

26
Nis
2023

PrestaShop, herhangi bir arka uç kullanıcısının veritabanlarını silmesine izin veren hatayı düzeltir

Açık kaynaklı e-ticaret platformu PrestaShop, herhangi bir arka ofis kullanıcısının izinlerinden bağımsız olarak SQL veritabanlarını yazmasına, güncellemesine veya silmesine izin…

26
Nis
2023

Google Authenticator güncellendi, sonunda 2FA kodlarının senkronizasyonuna izin veriyor

Google, zamana dayalı tek seferlik kimlik doğrulama kodları sağlamak için mobil kimlik doğrulayıcı uygulaması olan Google Authenticator’ı güncelledi ve artık…

25
Nis
2023

Yeni SLP Güvenlik Açığı, Saldırganların 2200x Güçlü DDoS Saldırıları Başlatmasına İzin Verebilir

25 Nis 2023Ravie LakshmananAğ Güvenliği / DDoS Hedeflere karşı hacimsel hizmet reddi saldırıları başlatmak için silah haline getirilebilecek Hizmet Konum…

25
Nis
2023

0 Günlük Kusur, Saldırganların Google Hesaplarına Erişmesine İzin Veriyor

Astrix’in Güvenlik Araştırma Grubu, Google Cloud Platform’da (GCP) bir OAuth akış istismarıyla ilgili 0 günlük bir akış bildirdi. Bu yönteme…

24
Nis
2023

Intel, Google Cloud’un Yeni Güvenli Çiplerini Hacklemesine İzin Verdi ve 10 Hata Buldu

Google Bulut ve Intel, Intel’in yeni donanım güvenlik ürünü Trust Domain Extensions’ın (TDX) dokuz aylık denetiminin sonuçlarını bugün yayınladı. Analiz,…

24
Nis
2023

Manuel işlemlerin sizi engellemesine izin vermeyin, AppSec’inizi otomatikleştirin

RSA Konferansı 2023’te Mend için ana tema otomasyondur. Odak noktaları, insanların uygulama güvenlik programlarını otomatik pilota almalarına yardımcı olmaktır. İşleri…

22
Nis
2023

GitHub artık geniş ölçekte özel güvenlik açığı raporlamasının etkinleştirilmesine izin veriyor

GitHub, özel güvenlik açığı raporlamasının artık genel kullanıma sunulduğunu ve bir kuruluşa ait tüm depolarda geniş ölçekte etkinleştirilebileceğini duyurdu. Açıldıktan…

22
Nis
2023

Alibaba postgreSQL’deki Kritik Kusurlar, Saldırganların Verilere Erişmesine İzin Verdi

Alibaba Cloud’un popüler hizmetleri ApsaraDB ve AnalyticDB’de iki yeni kritik kusur bulundu. Her ikisi de PostgreSQL’i destekliyordu. Wiz güvenlik araştırma…

21
Nis
2023

GhostToken GCP kusuru, saldırganların Google hesaplarına arka kapı girmesine izin veriyor

Google, tüm kullanıcıları etkileyen ve saldırganların Google Marketplace’ten veya üçüncü taraf sağlayıcılardan yüklenen kötü amaçlı OAuth uygulamalarını kullanarak hesaplarına arka…

21
Nis
2023

GhostToken Kusuru, Saldırganların Google Bulut Platformunda Kötü Amaçlı Uygulamaları Gizlemesine İzin Verebilir

21 Nis 2023Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google Cloud Platform’da (GCP) artık yama uygulanmış olan ve…

20
Nis
2023

VMware, saldırganların kodu root olarak çalıştırmasına izin veren vRealize hatasını düzeltir

VMware, uzaktaki saldırganların güvenlik açığı bulunan cihazlarda uzaktan yürütme elde etmesine olanak tanıyan kritik bir vRealize Log Insight güvenlik açığını…

20
Nis
2023

ChatGPT Hesap Devralma Hatası, Kullanıcının Hesabını Kazanmaya İzin Verir

Bağımsız bir güvenlik analisti ve hata avcısı olan Nagli (@naglinagli), kısa bir süre önce ChatGPT’de saldırganların bu güvenlik açığından kolayca…