Etiket: tıklayın

Herhangi bir kullanıcı etkileşimi gerektirmeden kötü niyetli yükler yürütmek için modern işletim sistemlerindeki pasif dosya önizlemesini ve endeksleme davranışlarını kullanan…

Herhangi bir kullanıcı etkileşimi gerektirmeden kurumsal sistemleri tehlikeye atabilen, işçilerin dosyaları otomatik olarak önizlemesine ve işlemelerine yardımcı olmak için tasarlanmış…

D-Link DIR-825 REV.B 2.10 Yönlendirici ürün yazılımı içindeki kritik bir yığın tabanlı arabellek taşması, kimlik doğrulanmamış, sıfır-tıkaç uzak uzak saldırganların…

KeepNet’e göre, yeni işe alımların kimlik avı saldırıları ve sosyal mühendislik için, özellikle ilk 90 günlerinde, uzun vadeli çalışanlardan daha…

Güvenlik araştırmacıları, Microsoft 365 Copilot’u hedefleyen ve potansiyel olarak hassas organizasyonel verileri “EchoLeak” olarak adlandırılan sofistike bir saldırı zinciri aracılığıyla…

Hostinger Aziz0x48 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3081691 Source link

Microsoft, Windows 11 24H2 için KB5058499 Önizleme Kümülatif Güncellemesini kırk sekiz yeni özellik veya değişiklik ile yayınladı ve birçok yeni…

Güvenlik araştırmacıları, uzak saldırganların kurbandan herhangi bir etkileşim olmadan kullanıcı kimlik bilgilerini hasat etmesine izin veren Microsoft Telnet istemcisini etkileyen…

Microsoft’un Windows Dağıtım Hizmetlerinde (WDS) yeni keşfedilen bir önceden kimlik doğrulama Ön Hizmet Reddetme (DOS) güvenlik açığı, kurumsal ağları kötü…

Microsoft Telnet sunucusundaki kritik bir güvenlik açığı, saldırganların kimlik doğrulamasını tamamen atlamasını sağlar ve potansiyel olarak geçerli kimlik bilgileri olmadan…

Ruby on Rails, Leonsio tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3008446 Source link

Laravel uygulamalarını yönetmek için popüler bir araç olan Voyager PHP paketinde yakın zamanda açıklanan bir güvenlik açığı, etkilenen sunucularda uzaktan…