Etiket: sağlamasına

11
Ara
2024

LDAP Clinet Güvenlik Açığı, Saldırganların Savunmasız Sisteme Uzaktan Erişim Sağlamasına Olanak Sağlıyor

CVE-2024-49124 olarak tanımlanan yeni açıklanan kritik güvenlik açığı, Microsoft tarafından Kritik önem derecesine sahip Uzaktan Kod Yürütme (RCE) hatası olarak…

23
Eki
2024

Red Hat NetworkManager Kusuru, Saldırganların Linux Sistemlerine Kök Erişimi Sağlamasına İzin Veriyor

Red Hat’te ciddi bir güvenlik açığı keşfedildi NetworkManager-libreswan Yerel saldırganların ayrıcalıkları artırmasına ve Linux sistemlerine kök erişimi elde etmesine olanak…

16
Eki
2024

Kritik Kubernetes Image Builder kusuru, SSH’nin VM’lere kök erişimi sağlamasına olanak tanıyor

Kubernetes’teki kritik bir güvenlik açığı, Kubernetes Image Builder projesiyle oluşturulan bir görüntüyü çalıştıran sanal makineye yetkisiz SSH erişimine izin verebilir….

14
Eki
2024

Kritik Zendesk E-posta Sahtekarlığı Kusuru, Saldırganların Destek Biletlerine Erişim Sağlamasına İzin Veriyor

Yaygın olarak kullanılan bir müşteri hizmetleri aracı olan Zendesk’te, saldırganların çok sayıda Fortune 500 şirketinin hassas destek biletlerine yetkisiz erişim…

10
Eyl
2024

Ivanti Endpoint Manager RCE Güvenlik Açıkları Saldırganların Sunucuya Erişim Sağlamasına İzin Veriyor

Ivanti, EPM çekirdek sunucusuna yetkisiz erişime yol açabilecek çeşitli kritik ve yüksek öneme sahip güvenlik açıklarını gideren Endpoint Manager (EPM)…

12
Haz
2024

Apple Ekosistemlerindeki Kritik Kusur, Saldırganların Yetkisiz Erişim Sağlamasına İzin Veriyor

Bilgisayar korsanları, büyük kullanıcı tabanının yanı sıra iş adamları ve bu cihazları bazı önemli bilgilerle kullanan yöneticiler de dahil olmak…

08
May
2024

Veeam RCE Kusurları Bilgisayar Korsanlarının VSPC Sunucularına Erişim Sağlamasına İzin Veriyor

Veeam Service Provider konsolunda Uzaktan Kod Yürütmeyle ilişkili iki kritik güvenlik açığı tespit edildi. Bu güvenlik açıklarına yönelik bir CVE…

24
Nis
2024

CrushFTP Zero-Day, Saldırganların Sunucuya Tam Erişim Sağlamasına İzin Verebilir

CrushFTP, 10.7.1 ve 11.1.0’ın altındaki sürümleri etkileyen sıfır gün güvenlik açığını (CVE-2024-4040) açıkladı. Güvenlik açığı, düşük ayrıcalıklara sahip uzak saldırganların…

20
Mar
2024

SPIFFE özelliğine sahip Venafi Firefly, güvenlik ekiplerinin yönetişimi sağlamasına ve riski azaltmasına olanak tanır

Venafi, Venafi'nin modern, yüksek oranda dağıtılmış bulut yerel iş yüklerini desteklemek üzere tasarlanmış hafif iş yükü kimlik sağlayıcısı Venafi Firefly…

13
Mar
2024

Google'ın Gemini AI Güvenlik Açığı, Saldırganların Kullanıcılar Üzerinde Kontrol Sağlamasına Olanak Sağlıyor

HiddenLayer'daki araştırmacılar, Google'ın Gemini AI'sında, saldırganların kullanıcı sorgularını manipüle etmesine ve Büyük Dil Modellerinin (LLM'ler) çıktısını kontrol etmesine olanak verebilecek…

13
Mar
2024

ChatGPT-Next-Web SSRF Güvenlik Açığı, Bilgisayar Korsanlarının HTTP Uç Noktalarına Tam Erişim Sağlamasına İzin Veriyor

Bağımsız yapay zeka sohbet robotlarını kullanmanın, OpenAI gibi bulut tabanlı alternatiflere göre avantajları vardır; ancak bazı güvenlik riskleri de vardır….

24
May
2023

Yapay Zeka Kuruluşların Siber Saldırılara Uyum Sağlamasına ve Bu Saldırılardan Kurtulmasına Nasıl Yardımcı Olabilir?

Kuruluşları etkileyen başarılı siber saldırıların sayısı artmaya devam ediyor; Birleşik Krallık’ta dış kaynak hizmeti veren şirket ve hükümet yüklenicisi Capita…