Etiket: Saldırganların
Las Vegas’taki yıllık Defcon güvenlik konferansında ATM’leri hackleme konusunda büyük bir gelenek vardır. Kasa kırma teknikleriyle ATM’lerin kilidini açmak, kullanıcıların…
Yaygın olarak kullanılan açık kaynaklı bir webmail uygulaması olan Roundcube, popüler cPanel web hosting kontrol paneline varsayılan olarak dahil edilmiştir…
Apache HTTP Sunucusu, istemci isteklerini karşılamak için yüzlerce bağımsız olarak geliştirilmiş modüle güvenir ve iletişim için karmaşık bir veri yapısını…
Tehdit aktörleri genellikle web tarayıcılarındaki güvenlik açıklarını hedef alır ve bunları kullanırlar; çünkü web tarayıcılarındaki açıkları istismar etmek, onların yetkisiz…
MongoDB, saldırganların MongoDB’nin belirli sürümlerini çalıştıran sistemlerde ayrıcalıkları artırmasına olanak tanıyabilecek kritik bir güvenlik açığını açıkladı. Bu güvenlik açığı, CVE-2024-7553,…
MongoDB’de CVE-2024-7553 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. Bu, saldırganların Windows sistemlerinin tam kontrolünü ele geçirmesine olanak tanıyabilir. Bu…
Black Hat USA 2024’te yakın zamanda yapılan bir araştırma sunumunda, yaygın olarak kullanılan bir web sunucu yazılımı olan Apache HTTP…
Güvenlik araştırmacıları, Microsoft’un “UnOAuthorized” adı verilen Entra ID’sinde (eski adıyla Azure Active Directory) beklenen kontrollerin ötesinde yetkisiz eylemlere izin verebilecek…
Oligo Security araştırmacıları, Chromium, Firefox ve Safari de dahil olmak üzere tüm büyük web tarayıcılarını etkileyen “0.0.0.0 Day” adı verilen…
Google, Chrome tarayıcısı için saldırganların kullanıcı sistemlerinde kötü amaçlı kod çalıştırmasına olanak tanıyabilecek birden fazla yüksek öneme sahip güvenlik açığını…
Popüler bir açık kaynaklı veri görselleştirme ve inceleme aracı olan Kibana, saldırganların keyfi kod yürütmesine olanak tanıyabilecek kritik bir güvenlik…
Yaygın olarak kullanılan bir depo yöneticisi olan JFrog Artifactory’de CVE-2024-6915 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. CWE-20 (Uygunsuz Giriş…