Etiket: Saldırganların
Microsoft Power BI’daki bir güvenlik açığı, yetkisiz kullanıcıların, on binlerce kuruluşu etkileyen ve çalışan, müşteri ve potansiyel olarak gizli verilere…
Mailcow’un 2024-04’ten önceki sürümlerini etkileyen iki kritik güvenlik açığı (CVE-2024-31204 ve CVE-2024-30270), saldırganların sunucuda rastgele kod çalıştırmasına olanak tanıyor. Saldırgan,…
Yaygın olarak kullanılan bir yapay zeka çıkarım sunucusu olan NVIDIA’nın Triton Çıkarım Sunucusunda iki kritik güvenlik açığı keşfedildi. CVE-2024-0087 ve…
Yeni keşfedilen bir güvenlik açığı, saldırganların Microsoft kurumsal e-posta hesaplarını taklit etmesine olanak tanıyarak kimlik avı saldırıları riskini önemli ölçüde…
Geçmişte tehdit aktörleri tarafından çeşitli kimlik avı kampanya kitleri yaygın olarak kullanıldı. Popüler PhaaS’lerden (Platform Olarak Kimlik Avı) ilk olarak…
Bilgisayar korsanları makine öğrenimi modellerini hedefliyor, saldırıyor ve istismar ediyor. Hassas verileri çalmak, hizmetleri kesintiye uğratmak veya sonuçları kendi lehlerine…
SolarWinds, bir tehdit aktörünün ana makinedeki hassas dosyaları okumasına olanak tanıyan Dizin Geçişi güvenlik açığını gidermek için bir güvenlik danışma…
24 Mayıs 2024’te Zero-Day Initiative, Ivanti EPM için SQL enjeksiyonu Uzaktan kod yürütme güvenlik açığıyla ilişkilendirilen bir güvenlik danışma belgesi…
Fortinet, FortiOS’un komut satırı yorumlayıcısında çok sayıda yığın tabanlı arabellek taşması güvenlik açığını (CVE-2024-23110) açıkladı. Bu güvenlik açıkları, kimliği doğrulanmış…
Bilgisayar korsanları, büyük kullanıcı tabanının yanı sıra iş adamları ve bu cihazları bazı önemli bilgilerle kullanan yöneticiler de dahil olmak…
Güvenlik analizi, Netgear WNR614 JNR1010V2 N300 yönlendiricisinde (ürün yazılımı V1.1.0.54_1.0.1) saldırganların kimlik doğrulamayı atlamasına ve yönlendiricinin yönetim arayüzüne erişmesine olanak…
EmailGPT hizmetinde yeni bir hızlı enjeksiyon güvenlik açığı keşfedildi. Bu API hizmeti ve Google Chrome eklentisi, kullanıcıların OpenAI’nin GPT modelini…