Etiket: Kullanıcı

29
Oca
2025

Bir idor güvenlik açığı kullanıcı profili değişikliğine nasıl yol açar?

Hacker destekli 7. güvenlik raporuna göre Idor, Hackerone platformu aracılığıyla bildirilen güvenlik açıklarının% 7’sini oluşturuyor. Devlet kurumları ve otomotiv örgütleri,…

28
Oca
2025

Ayrıcalık Artış – Kullanıcı Yönetimi Modülüne erişimi olmayan düşük ayrıcalıklı bir kullanıcı, işletme hesabının sahibini kaldırabilir

Yelp, Vijaysimha-Reddy tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2396571 Source link

27
Oca
2025

GitHub Güvenlik Açığı, Kötü Amaçlı Depolar Aracılığıyla Kullanıcı Kimlik Bilgilerini Açığa Çıkarıyor

Bir siber güvenlik araştırmacısı yakın zamanda Git ile ilgili projeleri etkileyen birkaç kritik güvenlik açığını ortaya çıkardı ve kimlik bilgisi…

27
Oca
2025

Deepseek büyük ölçekli siber saldırı ile yüzleşir, yeni kullanıcı kayıtlarını durdurur

Çin destekli yeni bir AI platformu olan Deepseek, yeni kullanıcı kayıtlarını bozan bir siber saldırıyla karşı karşıya. Hızlı büyümesi, zorlukları…

27
Oca
2025

AMPScript değerlendirmesi yoluyla Uber’in kullanıcı verilerine erişim elde etme

Modern geliştirme ve altyapı yönetimi uygulamaları hızlı ilerlemekte ve sürekli gelişmektedir. Yenilik yapma ve genişleme yarışında, yeni varlıklar hızla dağıtılıyor…

24
Oca
2025

.mil Kullanıcı Aracısı Aracılığıyla Boolen Tabanlı Kör Sql Enjeksiyonu

ABD Savunma Bakanlığı, iamunixtz tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2599826 Source link

23
Oca
2025

Cloudflare CDN, Signal ve Discord’daki Kullanıcı Konumlarını Ortaya Çıkarıyor

Yaygın olarak kullanılan bir kusur Cloudflare içerik dağıtım ağı (CDN) Signal ve Discord gibi platformlarda bir görüntü göndererek birinin konumunu…

22
Oca
2025

Cloudflare CDN hatası, güvenli sohbet uygulamaları aracılığıyla bile kullanıcı konum verilerini sızdırıyor

Bir güvenlik araştırmacısı, Cloudflare’in içerik dağıtım ağında (CDN), bir kişinin genel konumunun, Signal ve Discord gibi platformlarda yalnızca bir görüntü…

22
Oca
2025

Xona Platformu kullanıcı erişimi dağıtımını basitleştirir

Xona Systems yeni Xona Platformunu başlattı. Güvenli olmayan kullanıcı uç noktalarının kritik varlıklara bağlanmasına izin vermeden basit kullanıcı erişimi sağlamak…

16
Oca
2025

Brawl MacOS’ta dosyaların indirme kaynağının hatalı güvenlik kullanıcı arayüzü

Brave Software, syarif07 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2888770 Source link

16
Oca
2025

Kullanıcı verilerini Çin’e gönderdiği için TikTok ve Temu’ya karşı GDPR şikayetleri yapıldı

Kâr amacı gütmeyen gizlilik savunuculuğu grubu “Sizin İşiniz Değil” (noyb), Avrupalı ​​kullanıcıların verilerini yasa dışı bir şekilde Çin’e aktarmak ve…

12
Oca
2025

IBM watsonx.ai Güvenlik Açığı, Saldırganların Web Kullanıcı Arayüzüne Rastgele JavaScript Kodu Yerleştirmesine İzin Veriyor

IBM, watsonx.ai platformunda, kullanıcıları siteler arası komut dosyası çalıştırma (XSS) saldırılarına maruz bırakabilecek önemli bir güvenlik açığını açıkladı. CVE-2024-49785 olarak…