Etiket: Saldırganların

Bilgisayar korsanları makine öğrenimi modellerini hedefliyor, saldırıyor ve istismar ediyor. Hassas verileri çalmak, hizmetleri kesintiye uğratmak veya sonuçları kendi lehlerine…

SolarWinds, bir tehdit aktörünün ana makinedeki hassas dosyaları okumasına olanak tanıyan Dizin Geçişi güvenlik açığını gidermek için bir güvenlik danışma…

24 Mayıs 2024’te Zero-Day Initiative, Ivanti EPM için SQL enjeksiyonu Uzaktan kod yürütme güvenlik açığıyla ilişkilendirilen bir güvenlik danışma belgesi…

Fortinet, FortiOS’un komut satırı yorumlayıcısında çok sayıda yığın tabanlı arabellek taşması güvenlik açığını (CVE-2024-23110) açıkladı. Bu güvenlik açıkları, kimliği doğrulanmış…

Bilgisayar korsanları, büyük kullanıcı tabanının yanı sıra iş adamları ve bu cihazları bazı önemli bilgilerle kullanan yöneticiler de dahil olmak…

Güvenlik analizi, Netgear WNR614 JNR1010V2 N300 yönlendiricisinde (ürün yazılımı V1.1.0.54_1.0.1) saldırganların kimlik doğrulamayı atlamasına ve yönlendiricinin yönetim arayüzüne erişmesine olanak…

EmailGPT hizmetinde yeni bir hızlı enjeksiyon güvenlik açığı keşfedildi. Bu API hizmeti ve Google Chrome eklentisi, kullanıcıların OpenAI’nin GPT modelini…

Araştırmacılar, VS Code Marketplace’te kötü niyetli aktörler tarafından kullanılabilecek güvenlik açıklarını belirlediler; çünkü bu kusurlar, kötü niyetli bağımlılıklara sahip uzantıların…

Yaygın olarak kullanılan PHP programlama dili, kritik önemde olduğu düşünülen yeni bir uzaktan kod yürütme güvenlik açığıyla keşfedildi. Ayrıca, bu…

Cisco, Cisco Finesse’nin web tabanlı yönetim arayüzündeki birden fazla güvenlik açığını ayrıntılı olarak açıklayan bir güvenlik danışma belgesi yayınladı. CVE-2024-20404…

Bütünlük izleme ve güvenlik çözümlerinin lider sağlayıcısı Tripwire, Tripwire Enterprise (TE) yazılımında kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-4332 olarak…

Progress’in sahibi olduğu Telerik Rapor Sunucusu, sistemindeki Kimlik Doğrulama bypass’ı ve Güvenli Olmayan Seri Kaldırma ile ilişkili iki güvenlik açığını…