Etiket: sırları
Standart sistem davranışlarının, diğer kullanıcılardan hassas kimlik bilgilerini ve sırları toplamak için kullanılabileceği çok kullanıcı Linux ortamlarında önemli bir güvenlik…
Güvenlik araştırmacısı Ionuț Cernica, Linux kamu hizmetlerinin çok kiracılı ortamlarda hassas verileri sifonla nasıl silahlandırılabileceğini açıkladı. “Sessiz Sızıntılar: Paylaşılan Linux…
Cyberark’s Conjur ve Hashicorp’un Vault Enterprise Secrets yönetim platformlarını açan toplam 14 ortak güvenlik açık ve maruziyeti (CVES), bu hafta,…
Proton, iOS için yeni kimlik doğrulayıcı uygulamasında, kullanıcıların hassas TOTP sırlarını düz metin olarak kaydeden bir hata düzeltti ve günlükler…
Federal mahkeme belgelerine göre, eski bir ABD Hava Kuvvetleri çalışanı Rusya’nın Ukrayna’daki savaşı hakkında gizli askeri bilgileri paylaşma suçlamalarından suçlu…
Hassas API anahtarlarının, sırların ve kimlik doğrulama belirteçlerinin doğrudan uzatma koduna gömülü olarak gösterildiğini ortaya çıkaran milyonlarca Chrome Extension kullanıcısını…
API anahtarları, sırlar ve jetonlar gibi hassas kimlik bilgilerini doğrudan kaynak kodları içinde ortaya çıkararak dünya çapında milyonlarca kullanıcıyı etkileyen…
22 Mayıs 2025’te, önde gelen bir kurumsal veri yedekleme sağlayıcısı olan Commvault, Microsoft Azure Cloud ortamında barındırılan Metalik Hizmet Olarak…
Araştırmacılar, çoğu Ruby web uygulama çerçevesi (Ruby on Rails, Sinatra, Hanami, Roda ve diğerleri) tarafından kullanılan bir sunucu arayüzü olan…
Hawk Eye, hassas verileri sızmadan önce bulmaya yardımcı olan açık kaynaklı bir araçtır. Komut satırından çalışır ve PII ve Sırlar…
Alman A. (43) olarak tanımlanan eski bir Hollanda yarı iletken firması ASML çalışanı, yaklaşık dokuz yıl boyunca Rusya’ya duyarlı ticari…
CI/CD boru hatlarının merkezinde yaygın olarak benimsenen açık kaynaklı otomasyon sunucusu Jenkins, yetkisiz gizli açıklama, siteler arası istek ambalajı (CSRF)…