Etiket: kalan

29
Tem
2025

Maruz kalan yeni yetenekler ve eksfiltrasyon teknikleri

Sürekli gelişen Infostealer manzarasında, 0BJ3CTivityStealer müthiş bir tehdit olarak ortaya çıkar ve gelişmiş sersemlemeyi hedeflenen veri söndürme ile harmanlar. Bu…

29
Tem
2025

Vibe kodlama platformunda kritik kusur baz44 maruz kalan uygulamalar

Popüler vibe kodlama platformunda şu anda yazılmış bir kimlik doğrulama sorunu, yetkisiz kullanıcılara Base44’teki herhangi bir özel uygulamaya açık erişim…

28
Tem
2025

Post SMTP eklentisi Güvenlik Açığı tarafından maruz kalan 400.000 WordPress web sitesi

WordPress için popüler Post SMTP eklentisinde kritik bir güvenlik açığı bulundu ve potansiyel olarak 400.000’den fazla web sitesini devralma saldırılarını…

24
Tem
2025

Uzaktan kod yürütme kusurlarına maruz kalan Weidmueller endüstriyel yönlendiricileri

Weidmueller endüstriyel yönlendiricilerinde, potansiyel olarak saldırganların etkilenen cihazlarda kök ayrıcalıkları ile keyfi kod yürütmesine izin veren çok sayıda yüksek şiddetli…

21
Tem
2025

Devam eden kaçırma saldırılarına maruz kalan 1.000’den fazla crushftp sunucusu

Şu anda çevrimiçi olarak maruz kalan 1.000’den fazla crushftp örneği, Web arayüzüne yönetici erişimi sağlayan kritik bir güvenlik hatasını kullanan…

18
Tem
2025

1Password Geliştirici Sitesinde JavaScript dosyasında maruz kalan API Anahtarı

1Password – Enterprise şifre yöneticisi, sudosu001 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2923061 Source link

17
Tem
2025

4M+ internete maruz kalan sistemler, tünel protokolü güvenlik açıklarından kaynaklanan risk altındaki sistemler

Araştırmacılar, temel İnternet tünelleme protokollerinin güvensiz uygulamasından kaynaklanan dünya çapında milyonlarca bilgisayar sunucusunu ve yönlendiriciyi etkileyen kritik güvenlik açıklarını ortaya…

17
Tem
2025

İki yeni DOS saldırı kampanyasında kullanılan 4 milyondan fazla maruz kalan cihaz

Güvenlik araştırmacıları, son yıllarda ortaya çıkan en büyük altyapı güvenlik açıklarından birini işaretleyerek yeni hizmet reddi saldırılarını yıkmak için silahlandırılabilecek…

12
Tem
2025

GitHub’da sızdırılmış App_Keys nedeniyle uzaktan kod yürütülmesine maruz kalan 600’den fazla Laravel uygulaması

Siber güvenlik araştırmacıları, yüzlerce uygulamada uzaktan kod yürütme özellikleri elde etmek için sızdırılmış Laravel App_Keys’in silahlanmasına izin veren ciddi bir…

11
Tem
2025

350m otomobil, 1 B Bluetooth RCE’ye maruz kalan 1B cihazlar

Mercedes, Skoda ve Volkswagen araçlarının yanı sıra anlatılmamış endüstriyel, tıbbi, mobil ve tüketici cihazları, “PerfektBlue” adlı savunmasız bir Bluetooth uygulamasına…

11
Tem
2025

Altın Melody IAB, hedeflere yetkisiz erişim için maruz kalan ASP.NET makine anahtarlarını kullanır

09 Tem, 2025Ravie LakshmananSiber tehdit / kötü amaçlı yazılım Olarak bilinen ilk erişim brokeri (IAB) Altın melodi kuruluşlara yetkisiz erişim…

11
Tem
2025

Müşteri, Nippon Steel İhlali’nde maruz kalan çalışan verileri

Şirketin NS Solutions iştirakinden gelen bilgiler henüz herhangi bir karanlık web sitesinde görünmemiştir, ancak verilerin çalınmış olma olasılığını göz ardı…