Etiket: tanıyor

02
Ara
2024

AllowOrigins’teki Eksik Satır Sonlandırıcı, kaynak sahtekarlığına olanak tanıyor

MetaMask, pkkr tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2585855 – Ödül: 15000 $ Source link

08
Kas
2024

Yamasız Mazda Connect hataları, bilgisayar korsanlarının kalıcı kötü amaçlı yazılım yüklemesine olanak tanıyor

Saldırganlar, kök izniyle rastgele kod yürütmek için Mazda 3 (2014-2021) de dahil olmak üzere birçok otomobil modelinde bulunan Mazda Connect…

16
Eki
2024

Kritik Kubernetes Image Builder kusuru, SSH’nin VM’lere kök erişimi sağlamasına olanak tanıyor

Kubernetes’teki kritik bir güvenlik açığı, Kubernetes Image Builder projesiyle oluşturulan bir görüntüyü çalıştıran sanal makineye yetkisiz SSH erişimine izin verebilir….

26
Eyl
2024

CUPS kusurları Linux’un uzaktan kod yürütülmesine olanak tanıyor ancak bir sorun var

Saldırganlar, belirli koşullar altında, savunmasız makinelerde uzaktan rastgele kod yürütmek için CUPS açık kaynaklı yazdırma sisteminin birden fazla bileşenindeki bir…

05
Eyl
2024

Açık Kaynaklı Araç Seçmenlerin Seçim Sonuçlarını Doğrulamasına Olanak Tanıyor

Aksine çok sayıda güvenceye rağmen, seçimlerin hileli olduğuna ve oyların doğru sayılmadığına inanan birçok insan var. Oy hakkı aktivistleri, birkaç…

04
Eyl
2024

Yeni Eucleak saldırısı, tehdit aktörlerinin YubiKey FIDO anahtarlarını klonlamasına olanak tanıyor

Yubico’nun YubiKey 5 Serisi gibi Infineon SLE78 güvenlik mikrodenetleyicisini kullanan FIDO cihazlarında bulunan yeni bir “EUCLEAK” açığı, saldırganların Eliptik Eğri…

03
Eyl
2024

Zyxel’in güvenli yönlendiricilerindeki kritik bir açık, işletim sistemi komutunun çerez aracılığıyla yürütülmesine olanak tanıyor (CVE-2024-7261)

Zyxel, çeşitli ağ cihazlarındaki çok sayıda güvenlik açığını kapattı. Bunlardan biri de kritik bir güvenlik açığı (CVE-2024-7261), kimliği doğrulanmamış saldırganların,…

13
Ağu
2024

Kritik SAP açığı, uzaktaki saldırganların kimlik doğrulamayı atlatmasına olanak tanıyor

SAP, Ağustos 2024’e yönelik güvenlik yama paketini yayınladı ve uzaktaki saldırganların sistemi tamamen tehlikeye atmasına olanak tanıyabilecek kritik bir kimlik…

09
Ağu
2024

Sonos Akıllı Hoparlörlerdeki Yeni Kusurlar, Bilgisayar Korsanlarının Kullanıcıları Dinlemesine Olanak Tanıyor

09 Ağu 2024Ravie LakshmananIoT Güvenliği / Kablosuz Güvenlik Siber güvenlik araştırmacıları, kötü niyetli kişilerin kullanıcıları gizlice dinlemek için kullanabileceği Sonos…

01
Ağu
2024

Yeni “Kolay Ördekler” DNS Saldırısı, Bilgisayar Korsanlarının Kolay Alan Adı Ele Geçirmesine Olanak Tanıyor

Alan Adı Kaçırma Uyarısı! Bilgisayar korsanları, yeni keşfedilen Sitting Ducks saldırısını kullanarak sizi kolayca sahte web sitelerine yönlendiriyor. Kendinizi kimlik…

23
Tem
2024

Android için Telegram uygulamasındaki güvenlik açığı, video kılığında kötü amaçlı dosyaların gönderilmesine olanak tanıyor

ESET araştırmacıları, Haziran 2024’te yeraltı forumunda yayınlanan bir gönderide belirtilmeyen bir fiyata satışa sunulan, Android için Telegram uygulamasını hedef alan…

18
Tem
2024

Kritik Cisco hatası, bilgisayar korsanlarının SEG cihazlarına kök kullanıcılar eklemesine olanak tanıyor

Cisco, saldırganların kök ayrıcalıklarına sahip yeni kullanıcılar eklemesine ve kötü amaçlı ekler içeren e-postaları kullanarak Güvenlik E-posta Ağ Geçidi (SEG)…