Etiket: Verdi

18
Eyl
2025

Aktör Auth Tokens, Azure Entra Kimlik Tenacılarına Global Yönetici Erişimi verdi

Bir Hollanda güvenlik araştırmacısı, saldırganların eski kimlik doğrulama jeton işlemesinde temel bir kusurla dünya çapında her Microsoft Entra kimlik kiracını…

17
Eyl
2025

Masif “Shai-Halud” tedarik zinciri saldırısı 477 npm paketten ödün verdi

JavaScript ekosistemine NPM kayıt defteri aracılığıyla sızan “Shai-Halud” olarak adlandırılan büyük ölçekli bir tedarik zinciri saldırısı. Toplamda, CrowdStrike’ın paketleri dahil…

04
Eyl
2025

MacOS güvenlik açığı, şifre olmadan anahtarlık ve iOS uygulaması şifrelemesine izin verdi

Bugün Nullcon Berlin’de bir araştırmacı, saldırganların sistem bütünlüğü koruması (SIP) etkin olsa bile herhangi bir sürecin hafızasını okumasına izin veren…

02
Eyl
2025

Hashicorp kasa güvenlik açığı, saldırganların sunucuları çökertmesine izin verdi

Hashicorp kasasında kritik bir hizmet reddi güvenlik açığı, kötü niyetli aktörlerin özel olarak hazırlanmış JSON yükleri ile sunucuları ezmesine izin…

02
Eyl
2025

Sonunda ayak bileğimi sabitlemeye karar verdi …

Sonunda ayak bileğimi sabitlemeye karar verdi … Source link

29
Ağu
2025

Nagios XSS Güvenlik Açığı Uzak Saldırganların keyfi JavaScript’i yürütmesine izin verdi

Yaygın olarak dağıtılan bir ağ izleme çözümü olan Nagios XI, Grafik Gezgini özelliğinde, uzak saldırganların kullanıcıların tarayıcılarında kötü amaçlı JavaScript…

27
Ağu
2025

Docker Masaüstü Güvenlik Açığı Windows, MacOS’ta ana bilgisayar devralmasına izin verdi

Windows ve macOS için Docker masaüstünde kritik bir güvenlik açığı (CVE-2025-9074) düzeltildi. Kusur, kötü niyetli bir kaptan kaçmasına ve ana…

26
Ağu
2025

Accuknox, çekirdek etkinliklerinin çalışma zamanı güvenliği için patent verdi

Accuknox, Sıfır Trust Kubernetes ve Cloud-Yerli Güvenlik Çözümlerinde Bir Lider, Patent Verildi [US Patent# 12,242,629 – full PDF copy available]…

26
Ağu
2025

Accuknox, çekirdek etkinliklerinin çalışma zamanı güvenliği için patent verdi

Menlo Park, Amerika Birleşik Devletleri, 26 Ağustos 2025, Cybernewswire Accuknox, Zero Trust Kubernetes ve Cloud-Yerli Güvenlik Çözümlerinde bir lider, ABD…

21
Ağu
2025

AWS Güvenilir Danışman Kususu, kamu S3 kovalarının patlamamasına izin verdi

Sis güvenlik araştırmacıları, (bulut) S3 depolama kovaları herkese açık olarak maruz kalırsa müşterileri uyarması gereken güvenilir danışman aracı, (bulut) S3…

21
Ağu
2025

Yeni MITM6 + NTLM Röle Saldırısı Saldırganların ayrıcalıkları artırmasına ve tüm alan adını tehlikeye atmasına izin verdi

Tam Active Directory etki alanı uzlaşmasını elde etmek için MITM6’yı NTLM rölesi teknikleriyle birleştiren sofistike bir saldırı zinciri. Saldırı, Windows’un…

12
Ağu
2025

Otomobil Portalında Kritik Güvenlik Açığı, bilgisayar korsanlarının arabayı uzaktan açmasına izin verdi

Büyük bir otomobil üreticisinin bayi portalındaki ciddi bir kusur, yetkisiz saldırganların bayi hesaplarına kaydolmasına, ulusal bir yöneticiye ayrıcalıkları artırmasına ve…