Etiket: olanak
Ücretsiz ve açık kaynaklı, merkezi olmayan sosyal ağ platformu Mastodon, saldırganların herhangi bir uzak hesabı taklit etmesine ve ele geçirmesine…
03 Şubat 2024Haber odasıGüvenlik Açığı / Sosyal Medya Merkezi olmayan sosyal ağ Mastodon, kötü niyetli aktörlerin herhangi bir hesabı taklit…
Graylog, Graylog API Security’nin ücretsiz bir sürümünü yayınladı. Bu API keşif ve izleme aracı, API ile ilgili saldırıların arttığı bir…
Araç satın alma yolculuğunun giderek çevrimiçi hale gelmesi ve araç fiyatlarının yüksek seviyelerde kalması nedeniyle dolandırıcılar giderek artan bir oranda…
Ayrıcalıksız saldırganlar, GNU C Kütüphanesinde (glibc) yeni açıklanan bir yerel ayrıcalık yükseltme (LPE) güvenlik açığından yararlanarak, varsayılan yapılandırmalardaki birden fazla…
Chainalytic’in bulguları, Birleşmiş Milletler araştırmacıları tarafından Doğu ve Güneydoğu Asya’daki yasadışı kumar ve dolandırıcılık operasyonlarında stabilcoinlerin büyük rolü hakkında bu…
GitLab CE/EE’deki (CVE-2023-7028) kritik bir güvenlik açığı, saldırganlar tarafından GitLab kullanıcı hesabı şifrelerini sıfırlamak için kolayca kullanılabilir. Aynı zamanda savunmasız…
Performans ve hata yönetimi çerçevesi olan Cacti, Cacti veritabanı içeriğini ortaya çıkarabilecek veya uzaktan kod yürütülmesini tetikleyebilecek kör bir SQL…
Çevrimiçi bir hesaba erişim genellikle bir kullanıcı adı ve şifre gerektirir, ancak CloudSEK’teki siber güvenlik araştırmacıları, bilgisayar korsanlarının şifreye ihtiyaç…
SMTP (Basit Posta Aktarım Protokolü) kaçakçılığı, saldırganların proxy sunucuların veya güvenlik duvarlarının SMTP trafiğini analiz etme ve işleme biçimindeki tutarsızlıklardan…
Saldırganlar genellikle bir kuruluşun bulut varlıklarına, kimlik avı yoluyla elde edilen güvenliği ihlal edilmiş kullanıcı erişim belirteçlerinden yararlanarak, kötü amaçlı…
Toplu olarak LogoFAIL olarak adlandırılan birden fazla güvenlik açığı, çeşitli satıcıların UEFI kodundaki görüntü ayrıştırma bileşenlerini etkiler. Araştırmacılar, önyükleme sürecinin…