Etiket: olanak

12
Oca
2024

Kritik GitLab kusuru, kullanıcı etkileşimi olmadan hesabın ele geçirilmesine olanak tanır, hızlı bir şekilde yama yapın! (CVE-2023-7028)

GitLab CE/EE’deki (CVE-2023-7028) kritik bir güvenlik açığı, saldırganlar tarafından GitLab kullanıcı hesabı şifrelerini sıfırlamak için kolayca kullanılabilir. Aynı zamanda savunmasız…

09
Oca
2024

Cacti Blind SQL Enjeksiyon Kusuru Uzaktan Kod Yürütülmesine Olanak Sağlıyor

Performans ve hata yönetimi çerçevesi olan Cacti, Cacti veritabanı içeriğini ortaya çıkarabilecek veya uzaktan kod yürütülmesini tetikleyebilecek kör bir SQL…

08
Oca
2024

Google kötü amaçlı yazılımdan yararlanma, bilgisayar korsanlarının şifre olmadan hesaplara erişmesine olanak tanır

Çevrimiçi bir hesaba erişim genellikle bir kullanıcı adı ve şifre gerektirir, ancak CloudSEK’teki siber güvenlik araştırmacıları, bilgisayar korsanlarının şifreye ihtiyaç…

19
Ara
2023

Yeni SMTP Kaçakçılığı Saldırısı Bilgisayar Korsanlarının Sahte E-postalar Göndermesine Olanak Sağlıyor

SMTP (Basit Posta Aktarım Protokolü) kaçakçılığı, saldırganların proxy sunucuların veya güvenlik duvarlarının SMTP trafiğini analiz etme ve işleme biçimindeki tutarsızlıklardan…

07
Ara
2023

Kısa vadeli AWS erişim jetonları, saldırganların daha uzun süre oyalanmasına olanak tanır

Saldırganlar genellikle bir kuruluşun bulut varlıklarına, kimlik avı yoluyla elde edilen güvenliği ihlal edilmiş kullanıcı erişim belirteçlerinden yararlanarak, kötü amaçlı…

01
Ara
2023

UEFI kodundaki LogoFAIL hataları, önyükleme kitlerinin görüntüler aracılığıyla yerleştirilmesine olanak tanıyor

Toplu olarak LogoFAIL olarak adlandırılan birden fazla güvenlik açığı, çeşitli satıcıların UEFI kodundaki görüntü ayrıştırma bileşenlerini etkiler. Araştırmacılar, önyükleme sürecinin…

01
Ara
2023

Hitachi Vantara Pentaho+, kuruluşların başlangıçtan dağıtıma kadar verileri denetlemesine olanak tanır

Hitachi Vantara, kuruluşların yapay zeka ve üretken yapay zeka doğruluğu için gerekli olan iyileştirilmiş, güvenilir verilerle operasyonlarını birbirine bağlamasına, zenginleştirmesine…

01
Ara
2023

Kritik Yakınlaştırma Güvenlik Açığı, Saldırganların Toplantıları Ele Geçirmesine Olanak Sağlıyor

En yaygın kullanılan video konferans platformu Zoom, tehdit aktörlerinin çeşitli kötü amaçlarla yararlanabileceği kritik bir güvenlik açığıyla keşfedildi. Bu güvenlik…

01
Ara
2023

WhatsApp Gizli Kod Özelliği, Kullanıcıların Benzersiz Şifreler Ayarlamasına Olanak Sağlıyor

WhatsApp, hassas konuşmaları korumak için yeni bir özelliğin kullanıma sunulduğunu duyurdu. Gizli Kod özelliği, kullanıcıların özel konuşmalarının güvende kalmasını ve…

28
Kas
2023

Yeni BLuffS saldırısı, saldırganların Bluetooth bağlantılarını ele geçirmesine olanak tanıyor

Eurecom’daki araştırmacılar, Bluetooth oturumlarının gizliliğini kırabilen, cihaz kimliğine bürünme ve ortadaki adam (MitM) saldırılarına olanak tanıyan, topluca ‘BLUFFS’ adı verilen…

19
Kas
2023

Windows 10, yöneticilerin isteğe bağlı güncellemelerin nasıl dağıtılacağını kontrol etmesine olanak tanıyor

Microsoft, yöneticilerin isteğe bağlı güncellemelerin ağlarındaki Windows 10 kurumsal uç noktalarına nasıl dağıtılacağını kontrol etmesine olanak tanıyan yeni bir politika…

16
Kas
2023

Kubernetes Windows Düğümleri Kusuru, Saldırıların Yönetici Ayrıcalığı Kazanmasına Olanak Sağlıyor

Daha önce bildirildiği gibi NGINX’in Ingress denetleyicilerinde Kubernetes’te üç adet yüksek önem dereceli güvenlik açığı mevcuttu. Buna ek olarak Kubernetes…