Etiket: Uygulama

01
Tem
2025

Django Uygulama Güvenlik Açıkları Rasgele kodu uzaktan yürütmek için zincirlenmiş

Django Web uygulamalarını etkileyen kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, tam sunucu uzlaşması için iyi huylu CSV dosya…

01
Tem
2025

Django Uygulama Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Ver

Güvenlik araştırmacıları, Django’da saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilecek ciddi güvenlik açıklarını ortaya çıkardılar. Dizin geçişinden kütük enjeksiyonuna…

30
Haz
2025

IBM WebSphere Uygulama Sunucusu Güvenlik Açığı Uzak Kod Yürütülmesine izin verir

CVE-2025-36038 olarak izlenen kritik bir güvenlik açığı, IBM WebSphere Application Server’da keşfedilmiştir ve kuruluşları yetkilendirilmemiş saldırganlar tarafından uzaktan kod yürütme…

25
Haz
2025

Noauth, Entra ID’yi kullanarak bulut uygulama girişlerinde yaşıyor

Kimlik ve Erişim Yönetimi, Güvenlik Operasyonları Bilgisayar korsanları, SaaS uygulamalarına Entra Kimliği ile oturum açmak için doğrulanmamış e -postayı kullanabilir…

22
Haz
2025

Rus hackerlar çalıntı uygulama şifrelerini kullanarak gmail mfa’yı atladı

Rus hackerlar, ABD Devlet Bakanlığı yetkilileri taklit eden gelişmiş sosyal mühendislik saldırılarında uygulamaya özgü şifrelerden yararlanarak çok faktörlü kimlik doğrulama…

19
Haz
2025

Rus APT29, hedeflenen kimlik avı kampanyasında 2FA’yı atlamak için gmail uygulama şifrelerini istismar ediyor

19 Haz 2025Ravie LakshmananE -posta Güvenliği / Kimlik Koruması Rusya ile şüpheli olan tehdit aktörlerinin, kurbanların e -postalarına erişmek için…

13
Haz
2025

Uygulama içi sabit kodlu zombi uç noktasında idor

Bykea, BugbountywithMarco tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3085742 Source link

13
Haz
2025

Sıfır Güven Oluşturmanın 19 Yolu: NIST Pratik Uygulama Kılavuzu sunuyor

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Zero Trust Mimarileri (ZTA) oluşturmak için pratik yardım sunan yeni bir rehber yayınladı. Sıfır…

11
Haz
2025

Insyde UEFI Uygulama Güvenlik Açığı, NVRAM değişkeni aracılığıyla dijital sertifika enjeksiyonunu mümkün kılar

İnsyde H2O UEFI ürün yazılımında (CVE-2025-XXXX olarak izlenen) kritik bir güvenlik açığı, saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli…

11
Haz
2025

Global Yasa Uygulama Operasyonu Hedefler Infostealer kötü amaçlı yazılım

Makaleyi dinleyin 2 dakika Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin. Uluslararası bir kolluk operasyonu, bilgisayar…

10
Haz
2025

Etkili AI Korkulukları Uygulama: Bir Siber Güvenlik Çerçevesi

Kuruluşlar AI çözümleri uygulamak için yarıştıkça, güvenlik liderleri hassas verileri korurken ilerlemeyi sağlama zorluğuyla karşı karşıyadır. 22 üniversite ortağına hizmet…

07
Haz
2025

Google Play Hedef Kullanıcılarında Tohum İfadeleri için 20’den fazla kötü amaçlı uygulama

Tehdit istihbarat firması Cyble tarafından yapılan yeni bir soruşturma, 20’den fazla kötü niyetli Android uygulamasına sahip Google Play Store aracılığıyla…