Etiket: Saldırganların

18
Mar
2024

Korenix JetlO 6550 Kusuru Saldırganların Yetkisiz Erişim Elde Etmesine İzin Veriyor

Hadess'teki araştırmacılar, yaygın olarak kullanılan Korenix JetlO endüstriyel Ethernet anahtar serisinde kritik bir güvenlik açığı tespit etti. CVE-2024-2371 olarak izlenen…

16
Mar
2024

Kubernetes Güvenlik Açığı Saldırganların Sistemin Tam Kontrolünü Ele Geçirmesine Olanak Sağlıyor

Kubernetes'te CVE-2023-5528 adlı yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığı, tehlikeye atılan Windows düğümünde SİSTEM düzeyindeki ayrıcalıklarla uzaktan kod…

15
Mar
2024

Kritik ChatGPT Eklentilerindeki Kusur, Saldırganların Kontrolü Ele Geçirmesine Olanak Sağlıyor

Tehdit aktörleri, ChatGPT'nin ekosistemini, kötü amaçlı kod oluşturmaya yönelik istemler oluşturmak, kimlik avı tuzakları ve dezenformasyon içeriği gibi çeşitli yasa…

15
Mar
2024

Siber saldırganların kullandığı temel MITRE ATT&CK teknikleri

Red Canary raporuna göre tehdit ortamı değişmeye ve gelişmeye devam ederken, saldırganların motivasyonları değişmiyor. Rakiplerin kullandığı klasik araçlar ve teknikler,…

13
Mar
2024

Ücretsiz Kusur Sonrası Chrome Kullanımı Saldırganların Tarayıcıyı Çökmesine İzin Verir

Chrome güvenlik güncellemesinin bir parçası olarak Google, Kararlı kanalları Windows ve Mac için 122.0.6261.128/.129'a ve Linux için 122.0.6261.128'e yükseltti. Genişletilmiş…

13
Mar
2024

Google'ın Gemini AI Güvenlik Açığı, Saldırganların Kullanıcılar Üzerinde Kontrol Sağlamasına Olanak Sağlıyor

HiddenLayer'daki araştırmacılar, Google'ın Gemini AI'sında, saldırganların kullanıcı sorgularını manipüle etmesine ve Büyük Dil Modellerinin (LLM'ler) çıktısını kontrol etmesine olanak verebilecek…

12
Mar
2024

ChatGPT-Next-Web SSRF Güvenlik Açığı Saldırganların Erişim Kazanmasına İzin Veriyor

Kamuya açık en popüler Yapay Zeka sistemleri olan ChatGPT ve Gemini AI'nın yanı sıra, kullanıcıların kendi kişisel özelleştirmeleri için dağıtabilecekleri…

11
Mar
2024

16,5K+ VMware ESXi'deki Güvenlik Açığı Saldırganların Kodu Yürütmesine İzin Veriyor

VMware'in ESXi, Workstation ve Fusion ürünleri, saldırganların etkilenen sistemlerde kötü amaçlı kod çalıştırmasına olanak tanıyabilir. Etkilenen VMware Ürünleri Bu güvenlik…

08
Mar
2024

MiTM kimlik avı saldırısı, saldırganların Tesla'nın kilidini açmasına ve çalmasına olanak sağlayabilir

Güncelleme: Başlık ve içerik, Flipper Zero kullanılarak gerçekleştirilen MiTM kimlik avı saldırısı olduğunu açıklığa kavuşturmak için güncellendi ancak diğer cihazlar…

08
Mar
2024

Gitlab Yetkilendirme Güvenlik Açığı Saldırganların Değişkenleri Çalmasına İzin Veriyor

GitLab, Community Edition (CE) ve Enterprise Edition (EE) platformları için güncellenmiş sürümlerin yayınlandığını duyurdu. Bu güncellemeler, saldırganların yetkilendirme mekanizmalarını atlamasına…

07
Mar
2024

Cisco Güvenli İstemci Kusuru, Saldırganların CRLF Saldırısını Tetiklemesine İzin Veriyor

Cisco, Cisco Secure Client yazılımının SAML kimlik doğrulama sürecinde kritik bir güvenlik açığını açıkladı. Bu güvenlik açığı, kimliği doğrulanmamış uzaktaki…

07
Mar
2024

ArubaOS Güvenlik Kusuru Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

ArubaOS-Switch, Aruba Networks'e aittir ve HPE'nin (Hewlett Packard Enterprise) bir yan kuruluşudur. Ağ yönetiminin merkezileştirilmesine yardımcı olur ve bunun yanı…