Etiket: Saldırganların

Bir kimlik yöneticisinde, yaygın olarak kullanılan bir kimlik ve erişim yönetimi çözümü olan kritik bir güvensiz doğrudan nesne referansı (Idor)…

Oligo araştırma ekibi, Meta’nın yaygın olarak kullanılan Lama-Stack çerçevesinde kritik bir güvenlik açığını açıkladı. CVE-2024-50050 olarak izlenen bu güvenlik açığı,…

Siber güvenlik araştırmacıları Shubham Shah ve bir meslektaşı, 20 Kasım 2024’te çığır açan bir keşifle Subaru’nun STARLINK bağlantılı araç hizmetinde…

Lüks otellerdeki Android tabanlı kiosk tabletlerinde bulunan şaşırtıcı bir güvenlik kusuru, potansiyel olarak saldırganların klima, aydınlatma ve diğer oda fonksiyonlarını…

Araştırmacılar, Rails uygulamalarında Bootsnap önbelleğe alma kitaplığından yararlanan kritik bir güvenlik açığını ortaya çıkardı. Bu istismar, saldırganların rastgele bir dosya…

Yeni keşfedilen ve “çerez sandviçi” olarak adlandırılan bir saldırı tekniği, saldırganların belirli sunuculardaki HttpOnly işaretini atlamasına ve oturum tanımlayıcıları da…

Ruby on Rails uygulamalarında yeni ortaya çıkan bir güvenlik açığı, saldırganların rastgele dosya yazmaya izin veren bir kusur aracılığıyla Uzaktan…

Saf Go uygulamalarında Git sürüm kontrolü için kullanılan go-git kitaplığında, CVE-2025-21613 olarak adlandırılan önemli bir güvenlik açığı keşfedildi. Bu sorun,…

Canonical’in Ubuntu Güvenlik Ekibi, Ubuntu’nun çeşitli sürümlerinde popüler bir PDF işleme kitaplığı olan PoDoFo kitaplığını etkileyen birden fazla güvenlik açığına…

HPE Aruba Ağında, AOS Denetleyicilerini, Ağ Geçitlerini ve Mobility Conductor ürünlerini etkileyen çok sayıda kritik güvenlik açığı keşfedildi. Özellikle iki…

Donanım kimlik doğrulama güvenlik anahtarlarının lider sağlayıcısı Yubico, yakın zamanda PAM (Takılabilir Kimlik Doğrulama Modülü) yazılım paketinde önemli bir güvenlik…

Top10VPN’den araştırmacılar Cyber ​​Security News’e, saldırganların VPN sunucuları ve özel ev yönlendiricileri de dahil olmak üzere milyonlarca internet ana bilgisayarını…