Etiket: tam

24
Nis
2024

CrushFTP Zero-Day, Saldırganların Sunucuya Tam Erişim Sağlamasına İzin Verebilir

CrushFTP, 10.7.1 ve 11.1.0’ın altındaki sürümleri etkileyen sıfır gün güvenlik açığını (CVE-2024-4040) açıkladı. Güvenlik açığı, düşük ayrıcalıklara sahip uzak saldırganların…

23
Nis
2024

BT liderleri çok sayıda CISO’yu işe alıyor ancak rolü tam olarak anlayamıyorlar

Birleşik Krallık ve İrlanda’daki BT liderleri, kendini adamış bilgi güvenliği yöneticilerinin (CISO’lar) kuruluşlarına sunabileceği değerin giderek daha fazla farkına varıyor…

15
Nis
2024

Güvenlik Gelişiminde Tam Zamanında Ayrıcalıklı Erişimin Rolü

15 Nis 2024Hacker HaberleriActive Directory / Saldırı Yüzeyi Ayrıcalığın kötüye kullanılması riskini en aza indirmek için ayrıcalıklı erişim yönetimi (PAM)…

05
Nis
2024

10 Milyondan Fazla İndirilen Arkadaşlık Uygulaması Kullanıcının Tam Konumunu Açıklıyor

Çığır açan bir Kontrol Noktası Araştırması (CPR) analizinde, kümülatif olarak 10 milyonun üzerinde indirme sayısına sahip birçok popüler flört uygulamasındaki…

01
Nis
2024

Linux Çekirdek Kusuru Saldırganları Tam Kök Erişimi Kazanıyor: PoC Yayınlandı

Güvenlik araştırmacıları, Linux çekirdeğinin io_uring alt sisteminde, saldırganların etkilenen sistemlere tam kök erişimi elde etmesine olanak verebilecek kritik bir güvenlik…

16
Mar
2024

Kubernetes Güvenlik Açığı Saldırganların Sistemin Tam Kontrolünü Ele Geçirmesine Olanak Sağlıyor

Kubernetes'te CVE-2023-5528 adlı yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığı, tehlikeye atılan Windows düğümünde SİSTEM düzeyindeki ayrıcalıklarla uzaktan kod…

14
Mar
2024

Red Canary Tüm Büyük Bulut Sağlayıcılarının Tam Kapsamını Duyurdu

BASIN BÜLTENİ DENVER, 5 Mart 2024 – Red Canary bugün, Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform…

13
Mar
2024

Kubernetes RCE Kusuru, Windows Düğümlerinin Tam Olarak Devralınmasına İzin Veriyor

Yaygın olarak kullanılan Kubernetes konteyner yönetimi sistemindeki bir güvenlik hatası, saldırganların Windows uç noktalarında Sistem ayrıcalıklarıyla uzaktan kod yürütmesine olanak…

13
Mar
2024

ChatGPT-Next-Web SSRF Güvenlik Açığı, Bilgisayar Korsanlarının HTTP Uç Noktalarına Tam Erişim Sağlamasına İzin Veriyor

Bağımsız yapay zeka sohbet robotlarını kullanmanın, OpenAI gibi bulut tabanlı alternatiflere göre avantajları vardır; ancak bazı güvenlik riskleri de vardır….

29
Şub
2024

LOCKBIT 3.0 Fidye Yazılımı – Tam Kötü Amaçlı Yazılım Analiz Raporu

LockBit 3.0, dünya çapındaki kuruluşlar için önemli bir tehdit olarak tanımlanan gelişmiş bir fidye yazılımıdır. Bu fidye yazılımı çeşidi, virüslü…

28
Şub
2024

Microsoft, ERP’yi tam kurumsal entegrasyona dönüştürüyor

Microsoft’un üzerinden neredeyse bir yıl geçti duyuruldu AI motoru CoPilot’u Dynamics 360 kurumsal yazılım araçları paketine dahil ettiğini söyledi. Bunun…

26
Şub
2024

Postane skandalı özeti: Dördüncü Kuvvet tam gaz çalışıyor

Postane skandalı belirgin bir şekilde politik hale geldi ve Computer Weekly araştırmaya devam ederken ana akım medyanın gazetecilik kaynakları da…