Etiket: Olmayan

29
Oca
2025

Ayrıcalık Artış – Kullanıcı Yönetimi’ne erişimi olmayan sahibi olmayan bir kullanıcı, diğer kullanıcıları restoran sayfasına davet edebilir

Yelp, Vijaysimha-Reddy tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2396549 Source link

28
Oca
2025

Ayrıcalık Artış – Kullanıcı Yönetimi Modülüne erişimi olmayan düşük ayrıcalıklı bir kullanıcı, işletme hesabının sahibini kaldırabilir

Yelp, Vijaysimha-Reddy tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2396571 Source link

25
Oca
2025

Güvenliğin Sınırı: İnsan Olmayan Kimlikleri Koruma

DROPBOX, Microsoft, Okta-sadece bunların hepsi büyük yazılım şirketleri değil, her biri tehlikeye atılan bir kimlik nedeniyle bir tedarik zinciri saldırısına…

23
Oca
2025

Undi’de sınır seçimi için güvenli olmayan rastgele fonksiyonun kullanılması

Node.js, parrot409 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2913312 Source link

20
Oca
2025

Güvenli Olmayan Tünel Protokolleri, VPN’ler ve Yönlendiriciler Dahil 4,2 Milyon Ana Bilgisayarı Açığa Çıkarıyor

20 Ocak 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Yeni araştırmalar, birden fazla tünel protokolünde, saldırganların çok çeşitli saldırılar gerçekleştirmesine olanak…

15
Oca
2025

Saldırgan, etkin olmayan herhangi bir özelliği kullanabilir

Cosmos, Julianor tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2930811 – Ödül: 2000 $ Source link

10
Oca
2025

Yeni Euclid Olmayan RAT, Antivirüsten Kaçıyor ve Kritik Dosyaları Şifreliyor

NET Framework 4.8 için tasarlanmış Euclid olmayan karmaşık bir C# Uzaktan Erişim Truva Atı’nın (RAT), önemli ve sürekli gelişen bir…

09
Oca
2025

Yeni Euclid Olmayan RAT, Antivirüsü Atlıyor ve Kritik Dosyaları Şifreliyor

Son derece karmaşık bir kötü amaçlı yazılım olan Euclid Dışı Uzaktan Erişim Truva Atı (RAT), gelişmiş kaçırma teknikleri ve önemli…

27
Ara
2024

CVSS 10.0 Kusuru, Güvenli Olmayan Serileştirme Yoluyla RCE’yi Etkinleştiriyor

27 Aralık 2024Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği Apache Yazılım Vakfı (ASF), MINA Java ağ uygulaması çerçevesinde belirli koşullar altında…

24
Ara
2024

Microsoft, OpenAI olmayan modelleri 365 Copilot ürününe eklemek için çalışıyor – Yazılım

Microsoft’un, OpenAI’nin mevcut temel teknolojisinden çeşitlendirmek ve maliyetleri azaltmak amacıyla amiral gemisi yapay zeka ürünü Microsoft 365 Copilot’a güç sağlamak…

20
Ara
2024

Builder.ai Veritabanındaki Yanlış Yapılandırma, 1,29 TB’lık Güvenli Olmayan Kaydı Ortaya Çıkardı

ANAHTAR ÖZET NOKTALARI Güvenli Olmayan Veritabanı: 3 milyon kayıt (1,29 TB) içeren, kamuya açık bir Builder.ai veritabanı, parola koruması veya…

19
Ara
2024

Etkili hata ödül programlarına yönelik pek de gizli olmayan hack

Her gelişen hata ödül platformunun merkezinde önceliklendirme ekibi yatıyor. Bu ekipler güvenlik açığı raporlarını değerlendirerek üst kademeye iletme ve önceliklendirmeye…