Etiket: Saldırganların

25
Mar
2024

Hükümet, İngiltere'nin demokrasisinin Çinli siber saldırganların tehdidi altında olduğu konusunda uyardı

Bugün milletvekillerine, Britanya demokrasisinin, 40 milyon İngiliz seçmeninin ayrıntılarına erişen ve üst düzey politikacıları hedef alan Çin siber saldırılarının tehdidi…

23
Mar
2024

Unsaflok Kusuru, Saldırganların Saniyeler İçinde Milyonlarca Kapıyı Açmasına Olanak Sağlıyor

Dormakaba'nın otellerde ve çok aileli konutlarda kullanılan Saflok elektronik RFID kilitlerindeki Unsaflok, saldırganların sistemdeki zayıflıkları kullanarak bir ana anahtar kartı…

21
Mar
2024

Ivanti RCE kusuru Saldırganların Keyfi Komutlar Yürütmesine İzin Veriyor

Ivanti, Ivanti Standalone Sentry'de Uzaktan kod yürütmeyle ilişkili yeni bir güvenlik açığıyla keşfedildi. Bu güvenlik açığına ilişkin CVE'ye CVE-2023-41724 atanmıştır…

18
Mar
2024

Kritik Zoom İstemcilerindeki Kusur Saldırganların ayrıcalıkları artırmasına izin veriyor

Windows için Zoom Masaüstü İstemcisi, Windows için Zoom VDI İstemcisi ve Windows için Zoom Meeting SDK'sında, kimliği doğrulanmış bir saldırganın…

18
Mar
2024

Akustik Klavye Yan Kanal Saldırısı Saldırganların Veri Çalmasına İzin Verir

Son yıllarda dijital cihaz kullanımı nedeniyle kişisel veri güvenliğinin önemi arttı. Yan kanal saldırıları bilgi toplamak için sistemin yan etkilerinden…

18
Mar
2024

Korenix JetlO 6550 Kusuru Saldırganların Yetkisiz Erişim Elde Etmesine İzin Veriyor

Hadess'teki araştırmacılar, yaygın olarak kullanılan Korenix JetlO endüstriyel Ethernet anahtar serisinde kritik bir güvenlik açığı tespit etti. CVE-2024-2371 olarak izlenen…

16
Mar
2024

Kubernetes Güvenlik Açığı Saldırganların Sistemin Tam Kontrolünü Ele Geçirmesine Olanak Sağlıyor

Kubernetes'te CVE-2023-5528 adlı yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığı, tehlikeye atılan Windows düğümünde SİSTEM düzeyindeki ayrıcalıklarla uzaktan kod…

15
Mar
2024

Kritik ChatGPT Eklentilerindeki Kusur, Saldırganların Kontrolü Ele Geçirmesine Olanak Sağlıyor

Tehdit aktörleri, ChatGPT'nin ekosistemini, kötü amaçlı kod oluşturmaya yönelik istemler oluşturmak, kimlik avı tuzakları ve dezenformasyon içeriği gibi çeşitli yasa…

15
Mar
2024

Siber saldırganların kullandığı temel MITRE ATT&CK teknikleri

Red Canary raporuna göre tehdit ortamı değişmeye ve gelişmeye devam ederken, saldırganların motivasyonları değişmiyor. Rakiplerin kullandığı klasik araçlar ve teknikler,…

13
Mar
2024

Ücretsiz Kusur Sonrası Chrome Kullanımı Saldırganların Tarayıcıyı Çökmesine İzin Verir

Chrome güvenlik güncellemesinin bir parçası olarak Google, Kararlı kanalları Windows ve Mac için 122.0.6261.128/.129'a ve Linux için 122.0.6261.128'e yükseltti. Genişletilmiş…

13
Mar
2024

Google'ın Gemini AI Güvenlik Açığı, Saldırganların Kullanıcılar Üzerinde Kontrol Sağlamasına Olanak Sağlıyor

HiddenLayer'daki araştırmacılar, Google'ın Gemini AI'sında, saldırganların kullanıcı sorgularını manipüle etmesine ve Büyük Dil Modellerinin (LLM'ler) çıktısını kontrol etmesine olanak verebilecek…

12
Mar
2024

ChatGPT-Next-Web SSRF Güvenlik Açığı Saldırganların Erişim Kazanmasına İzin Veriyor

Kamuya açık en popüler Yapay Zeka sistemleri olan ChatGPT ve Gemini AI'nın yanı sıra, kullanıcıların kendi kişisel özelleştirmeleri için dağıtabilecekleri…