Etiket: Kusurları
08 Aralık 2023Haber odasıGüvenlik Açığı / Mobil Ağ MediaTek ve Qualcomm gibi büyük yonga seti satıcılarının 5G mobil ağ modemlerinin…
Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Yüze Sarılmak Kusuru Giderir; Meta ve Diğer Teknoloji Devleri…
Zyxel NAS (Ağa Bağlı Depolama) ürünlerinde, bir tehdit aktörünün bu güvenlik açıklarından başarılı bir şekilde yararlanarak sistem komutlarını yürütmesine izin…
Trusted Computing Group’un Trust Platform Module 2.0 referans kitaplığı spesifikasyonunda, tehdit aktörlerinin yalnızca TPM tarafından kullanılabilen, salt okunur hassas verilere…
Lenovo, yeni güvenlik tavsiyelerinde birçok satıcıyı etkileyen çok sayıda BIOS güvenlik açığını açıkladı. Bu güvenlik açıklarının olası etkileri, Bilginin İfşası…
QNAP Systems, QTS işletim sisteminin birden çok sürümünü ve ağa bağlı depolama (NAS) cihazlarındaki uygulamaları etkileyen iki kritik komut ekleme…
30 Eki 2023Haber odasıKubernetes / Sunucu Güvenliği Kubernetes’e yönelik NGINX Giriş denetleyicisinde, bir tehdit aktörünün kümeden gizli kimlik bilgilerini çalmak…
27 Ekim 2023Haber odasıSiber Saldırı / Kötü Amaçlı Yazılım Kuzey Kore uyumlu Lazarus Grubu Adı açıklanmayan bir yazılım satıcısının, başka…
25 Ekim 2023Haber odası Grammarly, Vidio ve Bukalapak gibi popüler çevrimiçi hizmetlerin Açık Yetkilendirme (OAuth) uygulamasında, Booking’de ortaya çıkarılan önceki…
Sosyal oturum açma ve OAuth (Açık Kimlik Doğrulama) uygulamalarındaki kritik API güvenlik kusurları Vidio, Grammarly ve Bukalapak gibi yüksek profilli…
Bugün, API güvenlik şirketi Salt Security, Salt Labs’ın Grammarly, Vidio ve Bukalapak dahil olmak üzere birçok çevrimiçi şirketin sosyal oturum…
Güvenlik araştırmacıları, SolarWinds Erişim Hakları Yöneticisi (ARM) ürününde, uzak saldırganların SYSTEM ayrıcalıklarıyla kod çalıştırmak için kullanabileceği üç kritik uzaktan kod…