Etiket: yanlış

03
Haz
2025

Tehdit oyuncusu, kötü amaçlı yazılım dağıtmak için devOps Web Server yanlış yakınlaştırmalarını sömürüyor

Tehdit aktörleri, kötü niyetli yükler dağıtmak için DevOps tarafından yönetilen web sunucularındaki yanlış yakınlaştırmaların sömürülmesine giderek daha fazla dikkat çekti….

03
Haz
2025

Idor: Oturum Yanlış Kırış Saldırganı aracılığıyla Hesap Silinimi Kurban Hesabını Silin

Mozilla, Z3phyrus tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3154983 – Bounty: 6000 $ Source link

03
Haz
2025

Bilgisayar korsanları, kötü niyetli AI tarafından oluşturulan yükleri çalıştırmak için AI araçlarını yanlış yapılandırmaya sömürür

Siber suçlular, kötü niyetli yükleri otomatik olarak üreten ve dağıtan ve tehdit aktör yeteneklerinde bir evrimi işaretleyen sofistike saldırıları yürütmek…

01
Haz
2025

Bulut yanlış yapılandırmaları Veri güvenliğine yönelik sessiz tehdidi

Son araştırmalar, modern siber güvenliğin kırılgan durumunu ortaya çıkaran endişe verici bir vahiy ortaya koyuyor: Kuruluşların% 98,6’sı bulut ortamlarındaki veri…

30
May
2025

Bulut ortamlarında yanlış yapılandırmaların tespiti ve iyileştirilmesi

Kuruluşlar bulut benimsemesini hızlandırdıkça, yanlış yakınlaştırmalar, 2024’te bulut güvenlik olaylarının% 23’ünü ve bulutla ilgili ihlallerin% 81’ini oluşturan kritik bir güvenlik…

29
May
2025

Sahte Kling Ai Malvertisements kurbanları yanlış vaatlerle cezbetmek

Araştırmacılar, ikisi hala faaliyet gösteren ve kurban adına aynı tür davranışlara ihtiyaç duyan birkaç benzer web sitesi bulduklarını belirtti. Source…

23
May
2025

CISA, uygulama sırlarını ve bulut yanlış aynalaşmalarından yararlanan daha geniş SaaS saldırılarından şüpheleniyor

23 Mayıs 2025Ravie LakshmananBulut Güvenliği / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Perşembe günü Commvault’un Microsoft…

20
May
2025

Puslu Hawk Gang, güvenilir alan adlarını ele geçirmek için DNS yanlış konfonmalarını istismar ediyor

‘Pusez Hawk’ olarak izlenen bir tehdit oyuncusu, dolandırıcılık, üniversiteler ve Fortune 500 şirketlerinin dolandırıcılık, sahte uygulamalar ve kötü niyetli reklamları…

20
May
2025

Redisraider kampanyası, yanlış yapılandırılmış Redis örneklerini kullanarak Linux sunucularını hedefler

Datadog Security Research, “Redisraider” olarak adlandırılan ve özellikle Linux sunucularını halka açık REDIS örnekleriyle hedefleyen müthiş yeni bir kriptaj kampanyası…

18
May
2025

CORS yanlış yapılandırmaları: Gelişmiş Sömürü Kılavuzu

CORS yanlış yapılandırma güvenlik açıkları, son derece hafife alınmış bir güvenlik açığı sınıfıdır. Hassas bilgi açıklamasından SSRF saldırılarını kolaylaştırmaya kadar…

15
May
2025

Async Cryptografik İşlemler Çarpışmalarında Yanlış Hata İşleme İşlemi

Node.js Tniessen tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2817648 Source link

02
May
2025

Trump, yanlış ‘sansür’ iddialarına atıfta bulunarak CISA’nın bütçesine büyük bir kesinti öneriyor

Makaleyi dinleyin 4 dakika Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin. Cumhurbaşkanı Donald Trump Cuma günü,…