Etiket: savunmasız

15
Kas
2022

Mastodon kullanıcıları parola çalma saldırılarına karşı savunmasız

Jessica Haworth 15 Kasım 2022, 15:39 UTC Güncellendi: 15 Kasım 2022, 15:47 UTC Yamalı hata, kimlik bilgilerini sızdırmış olabilir Bir…

14
Kas
2022

Tüm Gün DevOps: Log4j indirmelerinin üçte biri, tedarik zinciri saldırıları tehdidine rağmen hala savunmasız sürümü çekiyor

AppSec mühendisi açılış konuşması, Log4j’nin Equifax ihlalinden ders alınmadığını ortaya çıkardığını söyledi Ağlarınızın meşhur arka kapısını kapatmak “riskleri azaltır” [of…

27
Eki
2022

Savunmasız Docker ve Kubernetes Örneklerini Hedefleyen Yeni Cryptojacking Kampanyası

Yasadışı bir şekilde kripto para madenciliği yapmak için tasarlanmış fırsatçı saldırıların bir parçası olarak savunmasız Docker ve Kubernetes altyapılarını hedef…

24
Eki
2022

HyperSQL Veritabanı kusuru, kütüphaneyi RCE’ye karşı savunmasız bırakıyor

Geliştiriciler tarafından çözülen güvenilmeyen girdi sorununun yanlış kullanımı Güvenlik araştırmacıları, HyperSQL Veritabanında (HSQLDB) uzaktan kod yürütme (RCE) riski oluşturan ciddi…

15
Eki
2022

İçeriden Tehditler: İşinizde Sizi Savunmasız Yapabilecek Faktörler

Haziran 2018’de, küresel holding Coca-Cola’nın eski bir çalışanının, çalıştığı süre boyunca kuruluştan beş yıldır sızdırdığı gizli dosyalarla birlikte keşfedildi. Bunun…

30
Eyl
2022

Savunmasız TP-Link Yönlendiriciler Birden Fazla Hacker Tarafından Kullanılabilir

Tüm dünyada kullanılan binlerce TP-Link yönlendirici var ve CYFIRMA’daki güvenlik analistleri binlerce TP-Link yönlendiricisinin hala savunmasız olduğunu iddia ediyor. Aşağıdaki…

26
Eyl
2022

Java şablon çerçevesi Pebble komut enjeksiyonuna karşı savunmasız

Sorun henüz yamalanmadı, ancak geçici çözümler mevcut Java şablonlama motoru Pebble, saldırganların güvenlik mekanizmalarını atlamasına ve ana sunuculara komut enjeksiyon…

23
Eyl
2022

Netlify, önbellek zehirlenmesi yoluyla XSS, SSRF saldırılarına karşı savunmasız

Sorun o zamandan beri düzeltildi Netlify’daki bir güvenlik açığı, bir saldırganın desteklenen herhangi bir web sitesinde kalıcı siteler arası komut…

12
Eyl
2022

WordPress projesi WPHash, savunmasız eklentileri tespit etmek için 75 milyon hash toplar

Proje misyonu, eklenti hata verilerinin indekslenmesini ve küratörlüğünü kitle kaynaklı hale getirmektir. Güvenlik araştırmacılarının WordPress Eklentilerinin parmak izini almasına yardımcı…

24
Ağu
2022

Dur, basın: Parçalanmış satıcı ekosistemi, medya endüstrisini yazılım tedarik zinciri tehditlerine karşı giderek daha savunmasız hale getiriyor

Yeni çalışma, 2022’de medya şirketlerinin karşılaştığı sayısız siber savunma sorununu vurguluyor Yeni araştırmalar, sektöre hizmet edenlerin diğer sektörlerle karşılaştırıldığında orantısız…

13
Ağu
2022

MediaTek Çipli Xiaomi Telefonları Savunmasız Bulundu

CheckPoint, MediaTek çipleri tarafından desteklenen Xiaomi akıllı telefonlarında yerleşik ödeme sistemini araştırdı. Analizden, ödeme paketlerinin sahteciliğine veya ödeme sisteminin doğrudan…

11
Ağu
2022

Black Hat USA: Kasıtlı olarak savunmasız AWS, Azure bulut altyapısı bir kalem testçisinin oyun alanıdır

AWSGoat ve AzureGoat araçları bu hafta Las Vegas’ta sergilendi INE’den güvenlik uzmanları, dün (10 Ağustos) Black Hat ABD’de penetrasyon testi…