Etiket: Saldırganların

Microsoft, saldırganların kimlik bilgilerini taklit etmesine ve Microsoft hesaplarına yetkisiz erişim elde etmesine izin verebilecek kritik bir kimlik doğrulama bypass…

NVIDIA, GPU ekran sürücüsünü ve sanal GPU (VGPU) yazılımını etkileyen birden fazla güvenlik açıkını ele almak için kritik bir yazılım…

Araştırmacılar, GitHub Copilot’ta Microsoft’un AI destekli kodlama asistanı olan ve kurumsal AI araçlarındaki sistemik zayıflıkları ortaya çıkaran iki kritik güvenlik…

CVE-2025-22604 olarak izlenen kaktüs performans izleme çerçevesinde kritik bir güvenlik açığı, şu anda kamuya açık olan bir kavram kanıtı (POC)…

Broadcom, AVI yük dengeleyici ürününü etkileyen kritik bir güvenlik açığını açıkladı. CVE-2025-22217 olarak tanımlanan güvenlik açığı, ağ erişimine sahip saldırganların…

Bir kimlik yöneticisinde, yaygın olarak kullanılan bir kimlik ve erişim yönetimi çözümü olan kritik bir güvensiz doğrudan nesne referansı (Idor)…

Oligo araştırma ekibi, Meta’nın yaygın olarak kullanılan Lama-Stack çerçevesinde kritik bir güvenlik açığını açıkladı. CVE-2024-50050 olarak izlenen bu güvenlik açığı,…

Siber güvenlik araştırmacıları Shubham Shah ve bir meslektaşı, 20 Kasım 2024’te çığır açan bir keşifle Subaru’nun STARLINK bağlantılı araç hizmetinde…

Lüks otellerdeki Android tabanlı kiosk tabletlerinde bulunan şaşırtıcı bir güvenlik kusuru, potansiyel olarak saldırganların klima, aydınlatma ve diğer oda fonksiyonlarını…

Araştırmacılar, Rails uygulamalarında Bootsnap önbelleğe alma kitaplığından yararlanan kritik bir güvenlik açığını ortaya çıkardı. Bu istismar, saldırganların rastgele bir dosya…

Yeni keşfedilen ve “çerez sandviçi” olarak adlandırılan bir saldırı tekniği, saldırganların belirli sunuculardaki HttpOnly işaretini atlamasına ve oturum tanımlayıcıları da…

Ruby on Rails uygulamalarında yeni ortaya çıkan bir güvenlik açığı, saldırganların rastgele dosya yazmaya izin veren bir kusur aracılığıyla Uzaktan…