Etiket: Verdi

12
Ağu
2025

Otomobil Portalında Kritik Güvenlik Açığı, bilgisayar korsanlarının arabayı uzaktan açmasına izin verdi

Büyük bir otomobil üreticisinin bayi portalındaki ciddi bir kusur, yetkisiz saldırganların bayi hesaplarına kaydolmasına, ulusal bir yöneticiye ayrıcalıkları artırmasına ve…

11
Ağu
2025

Çevrimiçi portal maruz kalan araba ve kişisel veriler, herkesin arabaların kilidini açmasına izin verdi

Bir otomobil üreticisinin çevrimiçi bayilik portalı, müşterilerinin özel bilgilerini ve araç verilerini sızdırıyor. Bu aynı zamanda erişimi olan herkesin uzaktan…

31
Tem
2025

Microsoft Azure’daki düşük kodlu araçlar, ayrıcalıksız erişime izin verdi

Azure mantık uygulamaları için API bağlantılarını kullanarak, bir güvenlik araştırmacısı, kimliksiz kullanıcıların diğer müşterilerin hassas verilerine erişebileceğini buldu. Source link

28
Tem
2025

SMTP eklentisi kusuru, abonelerin yönetici hesaplarını devralmasına izin verdi

Bir WordPress sitesi çalıştırıyorsanız ve e -posta teslimatı için SMTP Yazı eklentisine güveniyorsanız, bilmeniz gereken önemli bir şey var. Kritik…

26
Tem
2025

Bilgisayar korsanları, Windows tabanlı XRED kötü amaçlı yazılım sunmak için resmi oyun fare yazılımından ödün verdi

Oyun Periferik Üreticisi Endgame Gear, bilgisayar korsanlarının resmi yazılım dağıtım sistemini başarıyla tehlikeye attığını ve şirketin OP1W 4K V2 Fare…

21
Tem
2025

Yeni zehirli tohum saldırısı, saldırganların kullanıcıları bir MFA kimlik doğrulayıcısı ile bir QR kodunu taramaya bırakmasına izin verdi

Sofistike yeni bir saldırı tekniği, cihazlar arası oturum açma özelliklerinden yararlanarak hızlı kimlik çevrimiçi (FIDO) temel kimlik doğrulamasını tehlikeye atar….

12
Tem
2025

AWS Organizasyonları Yanlış Toplu Yönetilen Politika Bilgisayar korsanlarının tam AWS Organizasyon Kontrolü almasına izin verdi

AWS organizasyonlarında, saldırganların yanlış öğütülmüş bir yönetilen politika aracılığıyla tüm çoklu hesap AWS ortamları üzerinde tam bir kontrol elde etmelerini…

11
Tem
2025

Yanlış takılan AWS Kuruluşları Politikası, bilgisayar korsanlarının AWS ortamının tam kontrolünü ele geçirmesine izin verdi

Güvenlik profesyonelleri, AWS kuruluşlarında Cymulate araştırma laboratuvarları tarafından çığır açan bir çalışmada, saldırganların hesaplar arasında geçiş yapmasına, ayrıcalıkları artırmasına ve…

24
Haz
2025

Xiaomi’nin birlikte çalışabilirlik uygulaması güvenlik açığı, bilgisayar korsanlarının kurbanın cihazına yetkisiz erişim kazanmasına izin verdi

Xiaomi’nin birlikte çalışabilirlik uygulamasında ciddi bir güvenlik açığı keşfedildi ve potansiyel olarak milyonlarca kullanıcıyı yetkisiz cihaz erişimine maruz bıraktı. CVE-2024-45347…

23
Haz
2025

Coinmarketcap, Cointelegraph kripto cüzdanlarını boşaltmak için pop-up’lara hizmet etmekten ödün verdi

CoinMarketCap ve Cointelegraph web siteleri, ziyaretçilere akıllı kimlik avı pop-up’larına hizmet etmek için hafta sonu tehlikeye atıldı ve kripto cüzdanlarını…

20
Haz
2025

Yapay zekanın ötesinde: veri yasaları, hükümete ve büyük teknolojiye nasıl sessizce güç verdi?

Veri (kullanım ve erişim) faturasının son aşamaları beklenenden daha olaylıydı. Sir Elton John ve Dua Lipa gibi figürlerin müdahaleleri, konuya…

19
Haz
2025

Golden Saml Saldırısı Saldırganların Federasyon Sunucusu tarafından özel anahtarın kontrolünü kazanmasına izin verdi

Siber güvenlik uzmanları, altın SAML saldırıları, kurumsal kimlik altyapısını hedefleyen en tehlikeli ama gizli tekniklerden biri olarak ortaya çıktıkça sofistike…