Etiket: Verilere
Zimbra Collaboration Suite’te yeni açıklanan Sunucu Tarafı İstek Sahteciliği (SSRF) kusuru, önemli güvenlik endişelerine yol açarak yöneticilerin sistemlere hemen yama…
BigID, yapılandırılmış, yapılandırılmamış, şirket içi, bulut, iş uygulamaları ve yapay zeka çerçeveleri gibi çok çeşitli veri kaynakları genelinde kurumsal veri…
12 Ekim 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı Oracle Cumartesi günü, E-Business Suite’i etkileyen ve hassas verilere yetkisiz erişime izin…
Geçtiğimiz haftalarda, sohbet robotlarını kurumsal sistemlere gizli giriş noktaları olarak kullanan karmaşık bir kötü amaçlı yazılım kampanyası ortaya çıktı. İlk…
Üretken yapay zekanın (GenAI), özellikle de büyük dil modeli (LLM) sohbet robotlarının hızla benimsenmesi, benzersiz verimlilik ve kişiselleştirme sunarak müşteri…
“KurcperedChef” olarak adlandırılan gelişmiş bir kötü amaçlı yazılım kampanyası, güvenlik kontrollerini atlamak, kalıcılığı oluşturmak ve hedeflenen sistemlerden duyarlı bilgileri sifonlamak…
Apache Airflow koruyucuları, CVE-2025-54831 olarak izlenen ciddi bir güvenlik sorunu açıklamışlardır, bu da yalnızca okuma izinlerini tutan kullanıcıların hem Airflow…
Cisco IOS ve iOS XE yazılımı için TACACS+ protokolünün uygulanmasında kritik bir güvenlik açığı, kimlik doğrulanmamış, uzaktan saldırganın kimlik doğrulama…
Popüler dosya paylaşım aracı Zendto’daki kritik bir güvenlik açığı, kimlik doğrulamalı kullanıcıların sistem yollarını geçmesine ve diğer kullanıcılara ait hassas…
Cisco, iOS ve iOS XE platformlarında yüksek şiddetli bir güvenlik açığını (CVE-2025-20160) tanımlayan bir danışmanlık yayınladı. Kusur, TACACS+ paylaşılan gizli…
Zendto’daki kritik bir yol geçiş kusuru, CVE-2025-34508 atanmış araştırmacılar, 6.15-7 sürümlerini keşfettiler ve kimlik doğrulamalı kullanıcıların dosya yollarını manipüle etmelerini…
Google, Chrome Web tarayıcısının saldırganların hassas bilgilere erişmesine veya sistemin çökmesine neden olabilecek üç yüksek şiddetli güvenlik açığını ele almak…