Etiket: yanlış

04
Ağu
2025

LegalPwn Saldırı, Genai Araçlarını Kötü Yazılımları Güvenli Kod Olarak Yanlış Sınıflandırmaya İzinliyor

Bir AI güvenlik firması olan Pangea Labs’taki araştırmacılar tarafından yeni ve eşsiz bir siber saldırı olan yeni ve eşsiz bir…

01
Ağu
2025

Fidye yazılımı ödeme yasakları: önleme stratejisi mi yoksa yanlış yönlendirilmiş politika mı?

Bu yükseliş çok sayıda endüstri raporunda yankılandığından, fidye yazılımının artmakta olduğu bir sır değil. Örneğin, Verizon 2025 Veri İhlali Araştırmaları…

25
Tem
2025

Bulut kimlik güvenliği hakkında 50 şirket yanlış yaptı

Çoğu kuruluş, buluttaki temel kimlik güvenlik kontrollerini hala özlüyor ve bunları ihlallere, denetim başarısızlıklarına ve uyum ihlallerine maruz bırakıyor. UNOSECUR’dan…

23
Tem
2025

Microsoft, hatalı yanlış Windows güvenlik duvarı hatalarının arkasındaki hatayı düzeltir

Microsoft, Haziran 2025 önizleme güncellemesi yüklü Windows 11 24H2 sistemlerini yeniden başlattıktan sonra geçersiz Windows güvenlik duvarı hatalarını tetikleyen bilinen…

17
Tem
2025

Siber Güvenlik İşe Alım Hakkında Fortune 100’ler yanlış oluyor?

Birçok şirket yeterince siber güvenlik profesyonelleri bulamadıklarını söylüyor. Ancak yeni bir rapor, gerçek sorunun yetenek eksikliği olmadığını, ancak bu işlerin…

15
Tem
2025

Federal BT Yüklenicisi Yanlış Siber Güvenlik Hizmetleri İddiaları için 14,75 milyon dolar ödemek için

Hill Associates olarak faaliyet gösteren ve Rockville, Maryland merkezli Hill ASC Inc., Genel Hizmetler İdaresi (GSA) Çoklu Ödül Programı (MAS)…

12
Tem
2025

[MK8DX] Yanlış Sıralama/Tekrar Dosya Ayrıştırma

Nintendo, Crazy_man123 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1813453 Source link

12
Tem
2025

AWS Organizasyonları Yanlış Toplu Yönetilen Politika Bilgisayar korsanlarının tam AWS Organizasyon Kontrolü almasına izin verdi

AWS organizasyonlarında, saldırganların yanlış öğütülmüş bir yönetilen politika aracılığıyla tüm çoklu hesap AWS ortamları üzerinde tam bir kontrol elde etmelerini…

11
Tem
2025

İngiltere Çevrimiçi Güvenlik Rejimi Yanlış Bilgiler Etkisiz, Milletvekilleri diyor

İngiltere’nin Çevrimiçi Güvenlik Yasası (OSA), sosyal medya platformlarında “algoritmik olarak hızlandırılmış yanlış bilgilendirmeyi” ele alamıyor ve halkı 2024 Southport isyanlarının…

11
Tem
2025

Yanlış takılan AWS Kuruluşları Politikası, bilgisayar korsanlarının AWS ortamının tam kontrolünü ele geçirmesine izin verdi

Güvenlik profesyonelleri, AWS kuruluşlarında Cymulate araştırma laboratuvarları tarafından çığır açan bir çalışmada, saldırganların hesaplar arasında geçiş yapmasına, ayrıcalıkları artırmasına ve…

11
Tem
2025

ServiceNow Kususu CVE-2025-3648, yanlış yapılandırılmış ACL’ler aracılığıyla veri maruziyetine yol açabilir

ServiceNow’un platformunda, başarıyla sömürülürse, veri maruz kalmasına ve eksfiltrasyonuna neden olabilecek yüksek şiddetli bir güvenlik kusuru açıklanmıştır. CVE-2025-3648 (CVSS skoru:…

04
Tem
2025

Apache Apisix Güvenlik Açığı, yanlış yapılandırmalar altında çapraz indirgeme erişimi sağlar

Yeni açıklanan bir güvenlik açığı olan CVE-2025-46647, yaygın olarak kullanılan bir açık kaynaklı API ağ geçidi olan Apache Apisix’in OpenID-Connect…