Etiket: uygulamalarındaki

13
Haz
2025

Hükümet uygulamalarındaki güvenlik kusurları yıllarca açılmadı

Veracode’a göre, kamu sektörü kuruluşlarının% 78’i önemli güvenlik borcu ile faaliyet gösteriyor, kusurlar bir yıldan fazla süredir çalıştırılmadı. % 55’i,…

02
Haz
2025

Önceden yüklenmiş Android uygulamalarındaki güvenlik açıkları PIN kodlarını ortaya çıkarır ve komut enjeksiyonuna izin verir

Ulefone ve Krüger & Matz Android akıllı telefonlara önceden yüklenmiş uygulamalarda, kullanıcıları yetkisiz fabrika sıfırlamaları, pin kodu hırsızlığı ve kötü…

28
May
2025

Earth Lamia Hackers, birden fazla sektöre saldırmak için web uygulamalarındaki güvenlik açıklarından yararlanıyor

Trend Research’teki siber güvenlik araştırmacıları, 2023’ten beri Brezilya, Hindistan ve Güneydoğu Asya’daki organizasyonları hedefleyen bir Çin-Nexus ile ileri süren bir…

22
May
2025

CEFSHARP numaralandırma aracı .NET masaüstü uygulamalarındaki kritik güvenlik sorunlarını tanımlar

Cefenum adlı yeni yayınlanan bir araç olan siber güvenlik araştırmacıları ve kırmızı ekipmanlar, Chromium gömülü çerçevenin (CEF) etrafında hafif bir…

23
Oca
2025

Rails Uygulamalarındaki Dosya Yazma Güvenlik Açığı, Saldırganların Kodu Uzaktan Yürütmesine İzin Veriyor

Araştırmacılar, Rails uygulamalarında Bootsnap önbelleğe alma kitaplığından yararlanan kritik bir güvenlik açığını ortaya çıkardı. Bu istismar, saldırganların rastgele bir dosya…

23
Oca
2025

Rails Uygulamalarındaki Rastgele Dosya Yazma Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Ruby on Rails uygulamalarında yeni ortaya çıkan bir güvenlik açığı, saldırganların rastgele dosya yazmaya izin veren bir kusur aracılığıyla Uzaktan…

05
Ara
2024

MOONSHINE Kiti Android Mesajlaşma Uygulamalarındaki Arka Kapı Ekleme Kusurunu Kullanıyor

MOONSHINE adlı gelişmiş bir istismar kiti, kullanıcıların cihazlarına arka kapılar yerleştirmek için aktif olarak Android mesajlaşma uygulamalarını hedef alıyor. 2019’dan…

03
Ara
2024

Salesforce Uygulamalarındaki Güvenlik Açığı Saldırganların Hesapları Ele Geçirmesine Olanak Sağlıyor

Salesforce Toplulukları üzerinde yakın zamanda gerçekleştirilen bir sızma testi, saldırganların kullanıcı hesaplarını ele geçirmesine olanak verebilecek kritik güvenlik açıklarını ortaya…

03
Ara
2024

Salesforce Uygulamalarındaki Güvenlik Açığı Hesabın Tamamının Devralınmasına İzin Verebilir

Salesforce uygulamalarında, hesabın tamamının ele geçirilmesine olanak verebilecek kritik bir güvenlik açığı keşfedildi. Bir sızma testi çalışması sırasında ortaya çıkarılan…

22
Kas
2024

SaaS uygulamalarındaki AI Copilot’lara yönelik güvenlik, riskli erişim izinlerini tanımlar

Securiti yeni bir çözüm duyurdu: SaaS uygulamalarındaki Yapay Zeka Yardımcı Pilotlar için Güvenlik. Microsoft 365 Copilot gibi AI Copilot’ların benimsenmesinin…

22
Kas
2024

SentinelOne AI-SPM, yapay zeka uygulamalarındaki yanlış yapılandırmaları ve güvenlik açıklarını tespit eder

SentinelOne, işyerinde yapay zeka hizmetlerinin kullanımını korumak ve güvence altına almak için yeni yapay zeka güvenlik duruşu yönetimi (AI-SPM) yeteneklerini…

18
Eki
2024

WebRTC Uygulamalarındaki Güvenlik Açıkları Saldırganların DoS Saldırılarını Tetiklemesine İzin Veriyor

WebRTC (Web Gerçek Zamanlı İletişim), eklentilere ihtiyaç duymadan doğrudan web tarayıcıları ve mobil uygulamalar arasında gerçek zamanlı ses, video ve…