Etiket: Kusuru

GitLab, kimliği doğrulanmamış saldırganların siteler arası komut dosyası çalıştırma (XSS) saldırılarında kullanıcı hesaplarını ele geçirmek için kullanabileceği yüksek önem derecesine…

Windows için popüler bir dosya sıkıştırma ve arşivleme aracı olan WinRAR’da kritik bir güvenlik açığı keşfedildi. CVE-2024-36052 olarak izlenen kusur,…

Amerika Birleşik Devletleri’nde SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan binlerce GitHub Kurumsal Sunucu (GHES) örneği, artık açık internette…

Amerika Birleşik Devletleri’nde SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan binlerce GitHub Kurumsal Sunucu (GHES) örneği, artık açık internette…

Veeam Backup And Replication, temiz kurtarma ve veri esnekliği sağlayan güvenli yedeklemeler oluşturmaya yönelik bir yedekleme yazılımıdır. Yazılım, VM yedeklerini…

3. Taraf Risk Yönetimi, Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar Saldırganlar Yaygın Olarak Kullanılan Mirth Connect Veri Entegrasyon Platformunu…

GitHub, CVE-2024-4986 olarak takip edilen ve SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan GitHub Kurumsal Sunucu (GHES) örneklerini etkileyen…

Tenable araştırmacılar, büyük bulut sağlayıcıları ve teknoloji şirketleri tarafından kullanılan bir günlük kaydı aracı olan Fluent Bit’te, hizmet reddi, bilgilerin…

Araştırmacılar, QNAP’ın QTS işletim sistemindeki sıfır gün uzaktan kod yürütme (RCE) kusuruna yönelik bir kavram kanıtı (PoC) saldırısı gösterdi. Hem…

Hizmet reddi ve uzaktan kod yürütme saldırılarında kullanılabilecek kritik bir Fluent Bit güvenlik açığı, tüm büyük bulut sağlayıcılarını ve birçok…

Çok sayıda tehdit aktörü, Agent Tesla, AsyncRAT, DCRat, NanoCore RAT, NjRAT, Pony, Remcos RAT ve XWorm gibi çeşitli kötü amaçlı…

Checkmarx tehdit araştırma ekibi, Hackread.com ile paylaştığı bir raporda, arka kapıları barındıran güvenilir görünen yapay zeka modellerinin oluşturduğu tehlikeleri ortaya…