Etiket: sırları

29
Eki
2025

Eski L3Harris Siber Patronu Ticari Sırları Rus Firmasına Satmaktan Suçunu İtiraf Etti

ABD’li savcılara göre, sıfır gün güvenlik açıkları ve istismarlarını ABD ve müttefiklerine satan bir şirketin eski yöneticisi, Çarşamba günü Washington…

29
Eki
2025

Yeni TEE.fail Saldırısı, Intel ve AMD DDR5 Ortamlarından Sırları Sızdırmak için Güvenilir Ortamları Kırıyor

Intel ve AMD sunucu platformlarındaki modern güvenilir yürütme ortamlarının bütünlüğünü temelden zorlayan çığır açıcı bir güvenlik açığı ortaya çıktı. Georgia…

29
Eki
2025

Yeni TEE.fail Exploit, Intel ve AMD DDR5 Güvenilir Ortamlarından Sırları Çalıyor

Araştırmacılar, DDR5 bellek mimarisinden yararlanarak Intel ve AMD’nin Güvenilir Yürütme Ortamlarının (TEE’ler) güvenlik garantilerini temelden tehlikeye atan “TEE.fail” adlı çığır…

28
Eki
2025

Yeni TEE.Fail Yan Kanal Saldırısı, Intel ve AMD DDR5 Güvenli Bölgelerden Sırları Çıkarıyor

28 Ekim 2025Ravie LakshmananŞifreleme / Donanım Güvenliği Georgia Tech, Purdue Üniversitesi ve Synkhronix’ten bir grup akademik araştırmacı, adı verilen bir…

07
Eki
2025

Sinsi, Kötü Amaçlı MCP Sunucusu BCC Aracılığıyla Sırları Sızdırıyor

Bilinen ilk kötü amaçlı MCP sunucusu, parola sıfırlama, hesap onayları, güvenlik uyarıları, faturalar ve makbuzlarla ilgili e-postaları tehdit aktörlerine otomatik…

22
Eyl
2025

MI6, Rusların Sırları Paylaşması İçin Karanlık Web Portalı “Sessiz Kurye” açar

İngiltere’nin Yabancı İstihbarat Servisi MI6, potansiyel ajanların temasa geçmesi için yeni bir platform başlattı. 19 Eylül’de duyurulan Platform, Silent Courier…

08
Eyl
2025

Kritik ARGO CD API Kususu (CVE-2025-55190) sırları ortaya çıkarır

Kubernetes için popüler açık kaynaklı Gitops aracı olan Argo CD’sinde bir güvenlik kusuru, DevOps ve bulut yerli toplulukları hedef aldı….

28
Ağu
2025

NX Build Aracı, cüzdan ve sırları bulmak için Claude veya Gemini’yi kontrol eden kötü amaçlı yazılımlarla hacklendi

Bugün 1.400’den fazla geliştirici, popüler NX Build kitindeki kötü niyetli bir install komut dosyasının GitHub hesaplarında sessizce S1NGularity-Repository adlı bir…

12
Ağu
2025

Linux Meşru Sistem Davranışları Paylaşılan ortamlardan sırları toplamak için silahlandırıldı

Standart sistem davranışlarının, diğer kullanıcılardan hassas kimlik bilgilerini ve sırları toplamak için kullanılabileceği çok kullanıcı Linux ortamlarında önemli bir güvenlik…

11
Ağu
2025

Paylaşılan Linux kurulumlarında sırları çalmak için sömürülen meşru sistem işlevleri

Güvenlik araştırmacısı Ionuț Cernica, Linux kamu hizmetlerinin çok kiracılı ortamlarda hassas verileri sifonla nasıl silahlandırılabileceğini açıkladı. “Sessiz Sızıntılar: Paylaşılan Linux…

06
Ağu
2025

Black Hat USA: Başlangıç Sırları Yönetim Araçlarını Bırakıyor

Cyberark’s Conjur ve Hashicorp’un Vault Enterprise Secrets yönetim platformlarını açan toplam 14 ortak güvenlik açık ve maruziyeti (CVES), bu hafta,…

04
Ağu
2025

Proton Düzeltiyor Kimlik Doğrulama Hata Sızdıran TOTP Sırları Günlüklerde

Proton, iOS için yeni kimlik doğrulayıcı uygulamasında, kullanıcıların hassas TOTP sırlarını düz metin olarak kaydeden bir hata düzeltti ve günlükler…