Etiket: Olmayan

10
Şub
2025

Premium içerik ve finansal verileri ortaya çıkaran yetkili olmayan API erişimi

Xvideos, McBlockchamp tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2979176 Source link

08
Şub
2025

Kuruluşların% 20’si insan olmayan bir kimlik güvenlik olayı yaşadı

Bugünün iş ortamı, ekiplerin eskisinden daha iyi ve daha hızlı bir şekilde daha fazlasını yapmasını gerektiriyor. Üçüncü taraf uygulamaları, kodsuz…

06
Şub
2025

Veri Olgunluk Anketi, strateji olmayan kuruluşların dörtte birini bulur

Veri Yönetimi Danışmanlığı Carruthers ve Jackson tarafından yayınlanan araştırmaya göre, kuruluşların% 26’sı, çoğunlukla İngiltere ve ABD’de, resmi bir veri stratejisinden…

03
Şub
2025

PYPI, kullanıcıları sürekli olmayan Python paketleri hakkında uyarmak için arşiv durumu tanıtıyor

03 Şub 2025Ravie LakshmananAçık Kaynak / Yazılım Güvenliği Python Paket Endeksi (PYPI) kayıt defterinin bakıcıları, paket geliştiricilerin tedarik zinciri güvenliğini…

29
Oca
2025

Ayrıcalık Artış – Kullanıcı Yönetimi’ne erişimi olmayan sahibi olmayan bir kullanıcı, diğer kullanıcıları restoran sayfasına davet edebilir

Yelp, Vijaysimha-Reddy tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2396549 Source link

28
Oca
2025

Ayrıcalık Artış – Kullanıcı Yönetimi Modülüne erişimi olmayan düşük ayrıcalıklı bir kullanıcı, işletme hesabının sahibini kaldırabilir

Yelp, Vijaysimha-Reddy tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2396571 Source link

25
Oca
2025

Güvenliğin Sınırı: İnsan Olmayan Kimlikleri Koruma

DROPBOX, Microsoft, Okta-sadece bunların hepsi büyük yazılım şirketleri değil, her biri tehlikeye atılan bir kimlik nedeniyle bir tedarik zinciri saldırısına…

23
Oca
2025

Undi’de sınır seçimi için güvenli olmayan rastgele fonksiyonun kullanılması

Node.js, parrot409 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2913312 Source link

20
Oca
2025

Güvenli Olmayan Tünel Protokolleri, VPN’ler ve Yönlendiriciler Dahil 4,2 Milyon Ana Bilgisayarı Açığa Çıkarıyor

20 Ocak 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Yeni araştırmalar, birden fazla tünel protokolünde, saldırganların çok çeşitli saldırılar gerçekleştirmesine olanak…

15
Oca
2025

Saldırgan, etkin olmayan herhangi bir özelliği kullanabilir

Cosmos, Julianor tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2930811 – Ödül: 2000 $ Source link

10
Oca
2025

Yeni Euclid Olmayan RAT, Antivirüsten Kaçıyor ve Kritik Dosyaları Şifreliyor

NET Framework 4.8 için tasarlanmış Euclid olmayan karmaşık bir C# Uzaktan Erişim Truva Atı’nın (RAT), önemli ve sürekli gelişen bir…

09
Oca
2025

Yeni Euclid Olmayan RAT, Antivirüsü Atlıyor ve Kritik Dosyaları Şifreliyor

Son derece karmaşık bir kötü amaçlı yazılım olan Euclid Dışı Uzaktan Erişim Truva Atı (RAT), gelişmiş kaçırma teknikleri ve önemli…