Etiket: sırları

22
Eyl
2025

MI6, Rusların Sırları Paylaşması İçin Karanlık Web Portalı “Sessiz Kurye” açar

İngiltere’nin Yabancı İstihbarat Servisi MI6, potansiyel ajanların temasa geçmesi için yeni bir platform başlattı. 19 Eylül’de duyurulan Platform, Silent Courier…

08
Eyl
2025

Kritik ARGO CD API Kususu (CVE-2025-55190) sırları ortaya çıkarır

Kubernetes için popüler açık kaynaklı Gitops aracı olan Argo CD’sinde bir güvenlik kusuru, DevOps ve bulut yerli toplulukları hedef aldı….

28
Ağu
2025

NX Build Aracı, cüzdan ve sırları bulmak için Claude veya Gemini’yi kontrol eden kötü amaçlı yazılımlarla hacklendi

Bugün 1.400’den fazla geliştirici, popüler NX Build kitindeki kötü niyetli bir install komut dosyasının GitHub hesaplarında sessizce S1NGularity-Repository adlı bir…

12
Ağu
2025

Linux Meşru Sistem Davranışları Paylaşılan ortamlardan sırları toplamak için silahlandırıldı

Standart sistem davranışlarının, diğer kullanıcılardan hassas kimlik bilgilerini ve sırları toplamak için kullanılabileceği çok kullanıcı Linux ortamlarında önemli bir güvenlik…

11
Ağu
2025

Paylaşılan Linux kurulumlarında sırları çalmak için sömürülen meşru sistem işlevleri

Güvenlik araştırmacısı Ionuț Cernica, Linux kamu hizmetlerinin çok kiracılı ortamlarda hassas verileri sifonla nasıl silahlandırılabileceğini açıkladı. “Sessiz Sızıntılar: Paylaşılan Linux…

06
Ağu
2025

Black Hat USA: Başlangıç Sırları Yönetim Araçlarını Bırakıyor

Cyberark’s Conjur ve Hashicorp’un Vault Enterprise Secrets yönetim platformlarını açan toplam 14 ortak güvenlik açık ve maruziyeti (CVES), bu hafta,…

04
Ağu
2025

Proton Düzeltiyor Kimlik Doğrulama Hata Sızdıran TOTP Sırları Günlüklerde

Proton, iOS için yeni kimlik doğrulayıcı uygulamasında, kullanıcıların hassas TOTP sırlarını düz metin olarak kaydeden bir hata düzeltti ve günlükler…

14
Tem
2025

Emekli ABD Hava Kuvvetleri Çalışanı Bir Arkadaşlık Uygulamasında Askeri Sırları Paylaşmaktan Suçlu Olan

Federal mahkeme belgelerine göre, eski bir ABD Hava Kuvvetleri çalışanı Rusya’nın Ukrayna’daki savaşı hakkında gizli askeri bilgileri paylaşma suçlamalarından suçlu…

06
Haz
2025

Chrome Uzantıları Güvenlik Açığı API anahtarlarını, sırları ve jetonları ortaya çıkarır

Hassas API anahtarlarının, sırların ve kimlik doğrulama belirteçlerinin doğrudan uzatma koduna gömülü olarak gösterildiğini ortaya çıkaran milyonlarca Chrome Extension kullanıcısını…

06
Haz
2025

Chrome Uzantıları Kusur, hassas API anahtarlarını, sırları ve jetonları ortaya çıkarır

API anahtarları, sırlar ve jetonlar gibi hassas kimlik bilgilerini doğrudan kaynak kodları içinde ortaya çıkararak dünya çapında milyonlarca kullanıcıyı etkileyen…

23
May
2025

CISA, Commvault Azure uygulamasını hedefleyen tehdit aktörleri üzerinde sırları çalmak için uyarıyor

22 Mayıs 2025’te, önde gelen bir kurumsal veri yedekleme sağlayıcısı olan Commvault, Microsoft Azure Cloud ortamında barındırılan Metalik Hizmet Olarak…

25
Nis
2025

Raf Ruby güvenlik açığı saldırganlara sırları ortaya çıkarabilir (CVE-2025-27610)

Araştırmacılar, çoğu Ruby web uygulama çerçevesi (Ruby on Rails, Sinatra, Hanami, Roda ve diğerleri) tarafından kullanılan bir sunucu arayüzü olan…