Etiket: veya

24
Tem
2025

Yaş Doğrulaması: Çocuk Koruma veya Gizlilik Riski?

Yetişkin içeriğine sahip web sitelerinde gerçek yaş doğrulaması talep eden hükümetler ve sosyal medya ve Roblox gibi platformlar, bir kullanıcının…

24
Tem
2025

Openssl’de başarısız tahsislerle ücretsiz (veya tetiklenen) sonra kullanın

Curl, Catenacyber tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3264469 Source link

22
Tem
2025

Apache Jena güvenlik açığı, keyfi dosya erişimine veya manipülasyona yol açar

Apache Jena, 5.4.0 aracılığıyla sürümleri etkileyen iki önemli güvenlik açıklığını açıkladı ve sürüm 5.5.0’a derhal yükseltme önerisi sağladı. Hem CVE-2025-49656…

20
Tem
2025

Yanıtları test etmeyin – sonuçları test edin veya pişman olun! {H1’de negatif karmadan kaçının}

Yanıtları test etmeyin – sonuçları test edin veya pişman olun! {H1’de negatif karmadan kaçının} Source link

17
Tem
2025

SoCure işgücü doğrulaması, manipüle edilmiş veya imal edilmiş kimlikleri tespit eder

Socure, çalışan sahtekarlığının artan tehdidini ele almak için işgücü doğrulama çözümü başlattı. Socure’un işgücü doğrulaması, iş akışlarını işe almaya özgü…

16
Tem
2025

Cloudflare, Saldırı veya BGP kaçırma nedeniyle 1.1.1.1 kesintisi diyor

Cloudflare, son 1.1.1.1 Resolver servis kesintisine neden olan bir siber saldırı veya BGP kaçırma olayının spekülasyonunu gidermek için, bir ölüm…

11
Tem
2025

Veri Durumu ve AI: Model veya Hizmet Seçimi

AI İadelerinde Bankacılık Kendini coşkuyla LLM’lerin gücünü keşfetmeye zorlayan bir grup, sahip oldukları büyük miktarlarda veri ve daha fazla verimlilikle…

03
Tem
2025

Size kimlik avı sayfaları, kötü amaçlı indirmeler veya kötü kodlar sunmamak için AI chatbots’a güvenemezsiniz

Büyük dil modelleri (LLM’ler) tarafından desteklenen popüler AI chatbots genellikle herhangi bir konu hakkında doğru bilgi sağlayamazlar, ancak araştırmacılar, tehdit…

02
Tem
2025

Hackerlar Tinyproxy veya Sing-Box Proxy Araçları’nı dağıtmak için Linux SSH sunucularına aktif olarak saldırıyor

Siber suçlular, kötü yönetilen Linux SSH sunucularına saldırılarını yoğunlaştırdılar ve gizli ağ altyapısını oluşturmak için sofistike proxy araçları dağıttılar. Bu…

02
Tem
2025

Secretless Broker: Açık kaynaklı araç, uygulamaları şifre veya anahtar olmadan güvenli bir şekilde bağlar

Secretless Broker, veritabanları, web hizmetleri, SSH uç noktaları veya diğer TCP tabanlı sistemler gibi hedef hizmetlere erişirken istemci uygulamalarının sırları…

02
Tem
2025

curl_easy_header o (n) veya daha kötüsü çalışır ve CPU zamanının dakikalarını kullanmak için istismar edilebilir

Curl Wolfsage tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3133253 Source link

25
Haz
2025

AI veya Veri Yönetişimi mi? Gartner ikisine de ihtiyacın olduğunu söylüyor

Yapay Zeka ve Makine Öğrenimi, Yönetişim ve Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Gelişim Gartner, liderlerin AI inovasyonunu güçlü…