Etiket: Veriyor

Apache HTTP Sunucusu, istemci isteklerini karşılamak için yüzlerce bağımsız olarak geliştirilmiş modüle güvenir ve iletişim için karmaşık bir veri yapısını…

Tehdit aktörleri genellikle web tarayıcılarındaki güvenlik açıklarını hedef alır ve bunları kullanırlar; çünkü web tarayıcılarındaki açıkları istismar etmek, onların yetkisiz…

WIRED’a yaptığı bir arka plan açıklamasında AMD, Sinkclose’u istismar etmenin zorluğunu vurguladı: Bu güvenlik açığından yararlanmak için bir bilgisayar korsanının,…

Sektör öyle bir hal aldı ki, açık ve genişletilebilir komut seti mimarisi (ISA) olan RISC-V artık CPU pazarını da istila…

Her yazılım ve işletim sistemi satıcısı ürünlerini korumak için güvenlik önlemleri uygulamaktadır. Bunun nedeni, tehdit aktörlerinin sıfır-gün açığını bulmak için…

MongoDB, saldırganların MongoDB’nin belirli sürümlerini çalıştıran sistemlerde ayrıcalıkları artırmasına olanak tanıyabilecek kritik bir güvenlik açığını açıkladı. Bu güvenlik açığı, CVE-2024-7553,…

MongoDB’de CVE-2024-7553 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. Bu, saldırganların Windows sistemlerinin tam kontrolünü ele geçirmesine olanak tanıyabilir. Bu…

Black Hat USA 2024’te yakın zamanda yapılan bir araştırma sunumunda, yaygın olarak kullanılan bir web sunucu yazılımı olan Apache HTTP…

BLACK HAT USA – Las Vegas – Perşembe, 8 Ağustos – Amazon Web Services’taki (AWS) altı kritik güvenlik açığı, tehdit…

Microsoft Entra Kimlik ve Erişim Yönetimi hizmetindeki önemli bir güvenlik açığı ortaya çıkarıldı; bu açık, ayrıcalıklı kullanıcıların erişimlerini küresel yöneticiler…

Güvenlik araştırmacıları, Microsoft’un “UnOAuthorized” adı verilen Entra ID’sinde (eski adıyla Azure Active Directory) beklenen kontrollerin ötesinde yetkisiz eylemlere izin verebilecek…

Popüler bir açık kaynaklı otomasyon sunucusu olan Jenkins’te, saldırganların Jenkins denetleyici dosya sisteminden keyfi dosyaları okumasına ve potansiyel olarak uzaktan…