Etiket: sızdırıyor

23
Kas
2024

CVE-2024–45186: Filesender’daki kimliği doğrulanmamış SSTI hatası, MySQL ve S3 kimlik bilgilerini ve diğer yapılandırma değişkenlerini açığa çıkarıyor ve potansiyel olarak kullanıcı tarafından yüklenen tüm (bazen şifrelenmiş) dosyaları sızdırıyor. Hollanda Üniversiteleri etkilendi. | Jonathan Bouman tarafından | Ekim 2024

FileSender, aşağıdakiler için tasarlanmış açık kaynaklı bir web uygulamasıdır: büyük dosyaları güvenli bir şekilde aktarma. FileSender fikri 2007’de doğdu GÉANT…

15
Kas
2024

Microsoft Power Pages’deki Yanlış Yapılandırmalar Dünya Çapında Milyonlarca Kaydı Sızdırıyor

SaaS Güvenlik firması AppOmni, Microsoft Power Pages’de ciddi veri ihlallerine yol açabilecek yanlış yapılandırmalar tespit etti. Hassas bilgilerin açığa çıkmasına…

14
Kas
2024

Microsoft Power Pages Milyonlarca Özel Kaydı Sızdırıyor

Microsoft Power Pages ile oluşturulan web sitelerindeki eksik veya yanlış yapılandırılmış erişim denetimleri sayesinde, milyonlarca hassas kayıt ve kişisel veri…

13
Kas
2024

Google AI Platform Hataları Tescilli Kurumsal LLM’leri Sızdırıyor

Google, özel geliştirme ve dağıtım platformu olan Vertex AI’daki iki kusuru düzeltti. büyük dil modelleri (LLM’ler), Bu, saldırganların özel kurumsal…

11
Kas
2024

Kötü Amaçlı Python Paketi AWS Kimlik Bilgilerini Sızdırıyor

Typosquatted ‘Fabric’ Kütüphanesi Aracılığıyla Geliştiricilerin Kimlik Bilgileri ÇalındıPopüler bir SSH otomasyon kitaplığını taklit eden kötü amaçlı bir Python paketi, 2021’den…

02
Eki
2024

Yeni Bluetooth Güvenlik Açığı Eşleştirme Sırasında Parolanızı Bilgisayar Korsanlarına Sızdırıyor

Bluetooth teknolojisinde yakın zamanda tespit edilen ve CVE-2020-26558 olarak tanımlanan bir güvenlik açığı, çeşitli Bluetooth Çekirdek Spesifikasyonlarını destekleyen cihazlar için…

30
Eyl
2024

Yüz DNA’sı sağlayıcısı WordPress klasörü aracılığıyla biyometrik verileri sızdırıyor

ChiceDNA, güvenli olmayan bir WordPress klasöründe biyometrik görüntüler, kişisel ayrıntılar ve yüz DNA verileri dahil 8.000 hassas kaydı açığa çıkardı….

19
Eyl
2024

Bilgisayar Korsanı DELL’de “Küçük” Bir Veri İhlali Olduğunu İddia Ediyor; 10.000’den Fazla Çalışanın Ayrıntılarını Sızdırıyor

Bir bilgisayar korsanı, Dell’in 10.000’den fazla çalışan kaydını ifşa eden “küçük” bir ihlal yaşadığını iddia ediyor. Olay, çalışanları kimlik avı…

17
Eyl
2024

1.000’den Fazla ServiceNow Örneği Bilgi Tabanları Aracılığıyla Kurumsal Verileri Sızdırıyor

Son yapılan bir araştırma, 1.000’den fazla kurumsal ServiceNow örneğinin, Bilgi Tabanları (KB) aracılığıyla hassas kurumsal verileri istemeden ifşa ettiğini ve…

10
Eyl
2024

Yeni PIXHELL akustik saldırısı LCD ekran gürültüsünden sırları sızdırıyor

‘PIXHELL’ adı verilen yeni bir akustik saldırı, hoparlör gerektirmeden, hava ve ses aralıklı sistemlerden, bağlandıkları LCD monitörler aracılığıyla sırları sızdırabiliyor….

30
Ağu
2024

Durex veri ihlali, müşterilerin hassas bilgilerini sızdırıyor

Prezervatif ve mahrem ürünler satan bir se$ual sağlık markası olan Durex India, müşterilerinin hassas bilgilerini sızdıran bir siber saldırıya maruz…

21
Ağu
2024

Microsoft Copilot Studio Açığı Hassas Bulut Verilerini Sızdırıyor

Araştırmacılar Microsoft’un bir güvenlik açığını istismar etti Copilot Studio aracı bulut ortamındaki dahili hizmetlere ilişkin hassas bilgilere erişebilen harici HTTP…