Etiket: Verdi
Bir Hollanda güvenlik araştırmacısı, saldırganların eski kimlik doğrulama jeton işlemesinde temel bir kusurla dünya çapında her Microsoft Entra kimlik kiracını…
JavaScript ekosistemine NPM kayıt defteri aracılığıyla sızan “Shai-Halud” olarak adlandırılan büyük ölçekli bir tedarik zinciri saldırısı. Toplamda, CrowdStrike’ın paketleri dahil…
Bugün Nullcon Berlin’de bir araştırmacı, saldırganların sistem bütünlüğü koruması (SIP) etkin olsa bile herhangi bir sürecin hafızasını okumasına izin veren…
Hashicorp kasasında kritik bir hizmet reddi güvenlik açığı, kötü niyetli aktörlerin özel olarak hazırlanmış JSON yükleri ile sunucuları ezmesine izin…
Sonunda ayak bileğimi sabitlemeye karar verdi … Source link
Yaygın olarak dağıtılan bir ağ izleme çözümü olan Nagios XI, Grafik Gezgini özelliğinde, uzak saldırganların kullanıcıların tarayıcılarında kötü amaçlı JavaScript…
Windows ve macOS için Docker masaüstünde kritik bir güvenlik açığı (CVE-2025-9074) düzeltildi. Kusur, kötü niyetli bir kaptan kaçmasına ve ana…
Accuknox, Sıfır Trust Kubernetes ve Cloud-Yerli Güvenlik Çözümlerinde Bir Lider, Patent Verildi [US Patent# 12,242,629 – full PDF copy available]…
Menlo Park, Amerika Birleşik Devletleri, 26 Ağustos 2025, Cybernewswire Accuknox, Zero Trust Kubernetes ve Cloud-Yerli Güvenlik Çözümlerinde bir lider, ABD…
Sis güvenlik araştırmacıları, (bulut) S3 depolama kovaları herkese açık olarak maruz kalırsa müşterileri uyarması gereken güvenilir danışman aracı, (bulut) S3…
Tam Active Directory etki alanı uzlaşmasını elde etmek için MITM6’yı NTLM rölesi teknikleriyle birleştiren sofistike bir saldırı zinciri. Saldırı, Windows’un…
Büyük bir otomobil üreticisinin bayi portalındaki ciddi bir kusur, yetkisiz saldırganların bayi hesaplarına kaydolmasına, ulusal bir yöneticiye ayrıcalıkları artırmasına ve…