Etiket: Oluşturmasına

04
Ara
2025

Yeni SVG Clickjacking Saldırısı, Saldırganların Etkileşimli Clickjacking Saldırıları Oluşturmasına Olanak Sağlıyor

Clickjacking, siber güvenlik dünyasında uzun süredir “aptalca” bir saldırı olarak görülüyor. Geleneksel olarak, “Hesabı Sil” düğmesini sahte bir “Video Oynat”…

03
Ara
2025

WordPress King Eklentileri Aktif Saldırı Altındaki Kusur, Bilgisayar Korsanlarının Yönetici Hesapları Oluşturmasına İzin Veriyor

03 Aralık 2025Ravie LakshmananGüvenlik Açığı / Web Sitesi Güvenliği Elementor için King Eklentileri olarak bilinen bir WordPress eklentisini etkileyen kritik…

02
Ara
2025

Azure API Yönetimi Güvenlik Açığı, Saldırganların Kiracılar Arasında Hesap Oluşturmasına Olanak Sağlıyor

Azure API Yönetimi Geliştirici Portalı’ndaki kritik bir güvenlik açığı, kullanıcı kaydı açıkça devre dışı bırakıldığında bile saldırganların yönetici denetimlerini atlamasına…

05
Kas
2025

Microsoft Teams’in Kusurları Saldırganların Sahte Kimlik Oluşturmasına ve Sohbetleri Yeniden Yazmasına İzin Verdi

Dünya çapında yüz milyonlarca kişi tarafından kullanılan iletişim platformu Microsoft Teams’in, saldırganların yöneticilerin kimliğine bürünmesine, sohbet geçmişlerini değiştirmesine ve sahte…

29
Eki
2025

OpenAI’nin gpt-oss-safeguard’ı, geliştiricilerin daha güvenli yapay zeka oluşturmasına olanak tanır

OpenAI, güvenlik sınıflandırmasına yönelik bir dizi açık ağırlıklı akıl yürütme modeli olan gpt-oss-safeguard’ın araştırma ön izlemesini yayınlıyor. Modeller iki boyutta…

29
Eki
2025

Saldırganların DNS Kayıtları Oluşturmasına Olanak Sağlayan BIND 9 Güvenlik Açığı için PoC İstismarı Yayınlandı

Saldırganların, BIND 9’da DNS önbellek zehirlenmesine olanak tanıyan kritik bir güvenlik açığı olan CVE-2025-40778’den nasıl yararlanabileceğini gösteren genel bir yararlanma…

22
Eki
2025

Azure Uygulamalarındaki Güvenlik Açığı, Bilgisayar Korsanlarının Microsoft Teams’i Taklit Eden Kötü Amaçlı Uygulamalar Oluşturmasına Olanak Sağlıyor

Microsoft’un Azure ekosistemindeki güvenlik kusurları, siber suçluların “Azure Portal” gibi resmi hizmetleri taklit eden aldatıcı uygulamalar oluşturmasına olanak tanıyor. Varonis,…

21
Eki
2025

Daha İyi Kimlik Doğrulama API anahtarları Güvenlik Açığı Saldırganların Rasgele Kullanıcılar için Ayrıcalıklı Kimlik Bilgileri Oluşturmasına İzin Verin

Popüler daha iyi kimlik doğrulama kitaplığının API anahtarları eklentisindeki ciddi bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan herhangi bir kullanıcı…

15
Nis
2025

Samsung Galaxy S24 güvenlik açığı, etkilenen kurulumlarda keyfi dosyalar oluşturmasına izin ver

Samsung Galaxy S24 cihazlarında, ağa katılan saldırganların etkilenen kurulumlarda keyfi dosyalar oluşturmasına izin veren önemli bir güvenlik açığı. CVE-2024-49421 olarak…

30
Kas
2024

ChatGPT, kodlama becerisi olmayan birinin fidye yazılımı oluşturmasına yardımcı olabilir mi?

Üretken yapay zekanın siber güvenlik ekosistemi üzerinde önemli bir etkisi olduğuna şüphe yok; yazılım satıcıları, güvenlik ekipleri ve tehdit aktörleri…

11
Kas
2024

Epson Cihazlarındaki Güvenlik Açığı Saldırganların Hileli Yönetici Hesapları Oluşturmasına Olanak Sağlıyor

Yeni açıklanan güvenlik açığı CVE-2024-47295, yazıcılar, tarayıcılar ve ağ arayüzü ürünleri de dahil olmak üzere birçok Epson cihazında bulundu. Bu…

11
Kas
2024

Microsoft Bookings Kusuru, Bilgisayar Korsanlarının Taklit Edilmiş Kullanıcı Hesapları Oluşturmasına İzin Veriyor

Microsoft Bookings’te kritik bir güvenlik açığı ortaya çıkarıldı. Microsoft Bookings’in varsayılan yapılandırmasında bulunan bu kusur, potansiyel olarak saldırganların yetkisiz Entra…