Etiket: sırları

12
Ağu
2025

Linux Meşru Sistem Davranışları Paylaşılan ortamlardan sırları toplamak için silahlandırıldı

Standart sistem davranışlarının, diğer kullanıcılardan hassas kimlik bilgilerini ve sırları toplamak için kullanılabileceği çok kullanıcı Linux ortamlarında önemli bir güvenlik…

11
Ağu
2025

Paylaşılan Linux kurulumlarında sırları çalmak için sömürülen meşru sistem işlevleri

Güvenlik araştırmacısı Ionuț Cernica, Linux kamu hizmetlerinin çok kiracılı ortamlarda hassas verileri sifonla nasıl silahlandırılabileceğini açıkladı. “Sessiz Sızıntılar: Paylaşılan Linux…

06
Ağu
2025

Black Hat USA: Başlangıç Sırları Yönetim Araçlarını Bırakıyor

Cyberark’s Conjur ve Hashicorp’un Vault Enterprise Secrets yönetim platformlarını açan toplam 14 ortak güvenlik açık ve maruziyeti (CVES), bu hafta,…

04
Ağu
2025

Proton Düzeltiyor Kimlik Doğrulama Hata Sızdıran TOTP Sırları Günlüklerde

Proton, iOS için yeni kimlik doğrulayıcı uygulamasında, kullanıcıların hassas TOTP sırlarını düz metin olarak kaydeden bir hata düzeltti ve günlükler…

14
Tem
2025

Emekli ABD Hava Kuvvetleri Çalışanı Bir Arkadaşlık Uygulamasında Askeri Sırları Paylaşmaktan Suçlu Olan

Federal mahkeme belgelerine göre, eski bir ABD Hava Kuvvetleri çalışanı Rusya’nın Ukrayna’daki savaşı hakkında gizli askeri bilgileri paylaşma suçlamalarından suçlu…

06
Haz
2025

Chrome Uzantıları Güvenlik Açığı API anahtarlarını, sırları ve jetonları ortaya çıkarır

Hassas API anahtarlarının, sırların ve kimlik doğrulama belirteçlerinin doğrudan uzatma koduna gömülü olarak gösterildiğini ortaya çıkaran milyonlarca Chrome Extension kullanıcısını…

06
Haz
2025

Chrome Uzantıları Kusur, hassas API anahtarlarını, sırları ve jetonları ortaya çıkarır

API anahtarları, sırlar ve jetonlar gibi hassas kimlik bilgilerini doğrudan kaynak kodları içinde ortaya çıkararak dünya çapında milyonlarca kullanıcıyı etkileyen…

23
May
2025

CISA, Commvault Azure uygulamasını hedefleyen tehdit aktörleri üzerinde sırları çalmak için uyarıyor

22 Mayıs 2025’te, önde gelen bir kurumsal veri yedekleme sağlayıcısı olan Commvault, Microsoft Azure Cloud ortamında barındırılan Metalik Hizmet Olarak…

25
Nis
2025

Raf Ruby güvenlik açığı saldırganlara sırları ortaya çıkarabilir (CVE-2025-27610)

Araştırmacılar, çoğu Ruby web uygulama çerçevesi (Ruby on Rails, Sinatra, Hanami, Roda ve diğerleri) tarafından kullanılan bir sunucu arayüzü olan…

21
Nis
2025

Hawk Eye: Açık kaynaklı tarayıcı platformlarda sırları ve pii’yi ortaya çıkarır

Hawk Eye, hassas verileri sızmadan önce bulmaya yardımcı olan açık kaynaklı bir araçtır. Komut satırından çalışır ve PII ve Sırlar…

04
Nis
2025

EX-AMML Rus çalışanı USB aracılığıyla Moskova’ya ticari sırları kaçak yaptı

Alman A. (43) olarak tanımlanan eski bir Hollanda yarı iletken firması ASML çalışanı, yaklaşık dokuz yıl boyunca Rusya’ya duyarlı ticari…

07
Mar
2025

Birden fazla Jenkins güvenlik açığı, saldırganların sırları ortaya çıkarmasına izin veriyor

CI/CD boru hatlarının merkezinde yaygın olarak benimsenen açık kaynaklı otomasyon sunucusu Jenkins, yetkisiz gizli açıklama, siteler arası istek ambalajı (CSRF)…