Etiket: savunmasız

15
Eki
2022

İçeriden Tehditler: İşinizde Sizi Savunmasız Yapabilecek Faktörler

Haziran 2018’de, küresel holding Coca-Cola’nın eski bir çalışanının, çalıştığı süre boyunca kuruluştan beş yıldır sızdırdığı gizli dosyalarla birlikte keşfedildi. Bunun…

30
Eyl
2022

Savunmasız TP-Link Yönlendiriciler Birden Fazla Hacker Tarafından Kullanılabilir

Tüm dünyada kullanılan binlerce TP-Link yönlendirici var ve CYFIRMA’daki güvenlik analistleri binlerce TP-Link yönlendiricisinin hala savunmasız olduğunu iddia ediyor. Aşağıdaki…

26
Eyl
2022

Java şablon çerçevesi Pebble komut enjeksiyonuna karşı savunmasız

Sorun henüz yamalanmadı, ancak geçici çözümler mevcut Java şablonlama motoru Pebble, saldırganların güvenlik mekanizmalarını atlamasına ve ana sunuculara komut enjeksiyon…

23
Eyl
2022

Netlify, önbellek zehirlenmesi yoluyla XSS, SSRF saldırılarına karşı savunmasız

Sorun o zamandan beri düzeltildi Netlify’daki bir güvenlik açığı, bir saldırganın desteklenen herhangi bir web sitesinde kalıcı siteler arası komut…

12
Eyl
2022

WordPress projesi WPHash, savunmasız eklentileri tespit etmek için 75 milyon hash toplar

Proje misyonu, eklenti hata verilerinin indekslenmesini ve küratörlüğünü kitle kaynaklı hale getirmektir. Güvenlik araştırmacılarının WordPress Eklentilerinin parmak izini almasına yardımcı…

24
Ağu
2022

Dur, basın: Parçalanmış satıcı ekosistemi, medya endüstrisini yazılım tedarik zinciri tehditlerine karşı giderek daha savunmasız hale getiriyor

Yeni çalışma, 2022’de medya şirketlerinin karşılaştığı sayısız siber savunma sorununu vurguluyor Yeni araştırmalar, sektöre hizmet edenlerin diğer sektörlerle karşılaştırıldığında orantısız…

13
Ağu
2022

MediaTek Çipli Xiaomi Telefonları Savunmasız Bulundu

CheckPoint, MediaTek çipleri tarafından desteklenen Xiaomi akıllı telefonlarında yerleşik ödeme sistemini araştırdı. Analizden, ödeme paketlerinin sahteciliğine veya ödeme sisteminin doğrudan…

11
Ağu
2022

Black Hat USA: Kasıtlı olarak savunmasız AWS, Azure bulut altyapısı bir kalem testçisinin oyun alanıdır

AWSGoat ve AzureGoat araçları bu hafta Las Vegas’ta sergilendi INE’den güvenlik uzmanları, dün (10 Ağustos) Black Hat ABD’de penetrasyon testi…

11
Ağu
2022

GitHub Dependabot Artık Geliştiricileri Savunmasız GitHub Eylemleri Hakkında Uyarıyor

Bulut tabanlı kod barındırma platformu GitHub, geliştiricilerin CI/CD iş akışlarındaki güvenlik sorunlarını düzeltmelerine yardımcı olmak için artık savunmasız GitHub Eylemleri…

10
Ağu
2022

4,5 milyon cihaz savunmasız ve yama uygulanmamış durumda, sizinkinin de listede olup olmadığını kontrol edin

Cihazlarımız için en önemli sorunlardan biri güvenlik açıklarının olmasıdır. Sistemi, kullandığımız uygulamaları veya herhangi bir sürücüyü etkileyebilecek birçok güvenlik açığı…

04
Ağu
2022

Cisco İş Yönlendiricileri, Kritik Uzaktan Hacking Kusurlarına Karşı Savunmasız Bulundu

Cisco, Çarşamba günü, üçü kimliği doğrulanmamış bir saldırgan tarafından uzaktan kod yürütme (RCE) elde etmek veya etkilenen cihazlarda hizmet reddi…

16
Tem
2022

E-ticaret uygulamaları her zamankinden daha savunmasız

COVID-19 ile mücadele amacıyla dünyanın birçok yerinde karantina önlemleri yaygınlaştıkça, e-ticaret de çiçek açtı. Gerçekten de, eShopWorld’den gelen son veriler,…