Etiket: Verdi
Büyük bir otomobil üreticisinin bayi portalındaki ciddi bir kusur, yetkisiz saldırganların bayi hesaplarına kaydolmasına, ulusal bir yöneticiye ayrıcalıkları artırmasına ve…
Bir otomobil üreticisinin çevrimiçi bayilik portalı, müşterilerinin özel bilgilerini ve araç verilerini sızdırıyor. Bu aynı zamanda erişimi olan herkesin uzaktan…
Azure mantık uygulamaları için API bağlantılarını kullanarak, bir güvenlik araştırmacısı, kimliksiz kullanıcıların diğer müşterilerin hassas verilerine erişebileceğini buldu. Source link
Bir WordPress sitesi çalıştırıyorsanız ve e -posta teslimatı için SMTP Yazı eklentisine güveniyorsanız, bilmeniz gereken önemli bir şey var. Kritik…
Oyun Periferik Üreticisi Endgame Gear, bilgisayar korsanlarının resmi yazılım dağıtım sistemini başarıyla tehlikeye attığını ve şirketin OP1W 4K V2 Fare…
Sofistike yeni bir saldırı tekniği, cihazlar arası oturum açma özelliklerinden yararlanarak hızlı kimlik çevrimiçi (FIDO) temel kimlik doğrulamasını tehlikeye atar….
AWS organizasyonlarında, saldırganların yanlış öğütülmüş bir yönetilen politika aracılığıyla tüm çoklu hesap AWS ortamları üzerinde tam bir kontrol elde etmelerini…
Güvenlik profesyonelleri, AWS kuruluşlarında Cymulate araştırma laboratuvarları tarafından çığır açan bir çalışmada, saldırganların hesaplar arasında geçiş yapmasına, ayrıcalıkları artırmasına ve…
Xiaomi’nin birlikte çalışabilirlik uygulamasında ciddi bir güvenlik açığı keşfedildi ve potansiyel olarak milyonlarca kullanıcıyı yetkisiz cihaz erişimine maruz bıraktı. CVE-2024-45347…
CoinMarketCap ve Cointelegraph web siteleri, ziyaretçilere akıllı kimlik avı pop-up’larına hizmet etmek için hafta sonu tehlikeye atıldı ve kripto cüzdanlarını…
Veri (kullanım ve erişim) faturasının son aşamaları beklenenden daha olaylıydı. Sir Elton John ve Dua Lipa gibi figürlerin müdahaleleri, konuya…
Siber güvenlik uzmanları, altın SAML saldırıları, kurumsal kimlik altyapısını hedefleyen en tehlikeli ama gizli tekniklerden biri olarak ortaya çıktıkça sofistike…