Etiket: Yetkisiz

03
Ağu
2025

Wakatime özel skor tabloları aracılığıyla özel e -postaların yetkisiz olarak ifşa edilmesi

Wakatime, Ctrl_Cipher tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3279508 Source link

25
Tem
2025

Microsoft Copilot, arka uç sistemine yetkisiz kök erişimi elde etmek için köklü

Microsoft Copilot Enterprise’da kritik bir güvenlik açığı keşfedildi ve yetkisiz kullanıcıların arka uç kapsayıcısına kök erişimi kazanmalarını sağladı. Bu güvenlik…

11
Tem
2025

Altın Melody IAB, hedeflere yetkisiz erişim için maruz kalan ASP.NET makine anahtarlarını kullanır

09 Tem, 2025Ravie LakshmananSiber tehdit / kötü amaçlı yazılım Olarak bilinen ilk erişim brokeri (IAB) Altın melodi kuruluşlara yetkisiz erişim…

29
Haz
2025

Kilitleme hesaplarından yetkisiz paralar transferi

Cosmos, Unknown_Feature tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2976481 Source link

27
Haz
2025

Özel hesaplar için Çeviri API ile özel video açıklamasına yetkisiz erişim

Tiktok, Z3phyrus tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2921830 Source link

26
Haz
2025

Yetkısız → Düşük Ayrıcalıklar → Yönetici #bugbounty #bugbountyTips #bugbountyHunter

Yetkısız → Düşük Ayrıcalıklar → Yönetici #bugbounty #bugbountyTips #bugbountyHunter Source link

26
Haz
2025

İş verilerinin yetkisiz şifreleme tehditlerinden korunması

İşletmeniz, verilerin yetkisiz şifrelemesinin sadece mümkün olmadığı, muhtemel olduğu çevrimiçi bir ortamda faaliyet göstermektedir. Finansal etki yıkıcı olabilir ve fidye…

24
Haz
2025

Xiaomi’nin birlikte çalışabilirlik uygulaması güvenlik açığı, bilgisayar korsanlarının kurbanın cihazına yetkisiz erişim kazanmasına izin verdi

Xiaomi’nin birlikte çalışabilirlik uygulamasında ciddi bir güvenlik açığı keşfedildi ve potansiyel olarak milyonlarca kullanıcıyı yetkisiz cihaz erişimine maruz bıraktı. CVE-2024-45347…

24
Haz
2025

Xiaomi Birlikte Çalışabilirlik Uygulaması Kususu, Kullanıcı Aygıtlarına Yetkisiz Erişim İhtiyaçları

CVE-2024-45347 olarak izlenen kritik bir güvenlik açığı, Xiaomi’nin MI Connect Service uygulamasında keşfedildi ve milyonlarca kullanıcıyı akıllı cihazlarına yetkisiz erişim…

20
Haz
2025

Apache Seatunnel Flaw, yetkisiz kullanıcıların seansizasyon saldırıları başlatmasına izin verir

Popüler bir dağıtılmış veri entegrasyon platformu olan Apache Seatunnel’de yeni açıklanan bir güvenlik açığı, siber güvenlik topluluğunda alarmlar artırdı. CVE-2025-32896…

06
Haz
2025

Dell PowerScale Güvenlik Açığı Saldırganların Yetkisiz Dosya Sistemi Erişimi Kazanmasına İzin Ver

Dell Powerscale OneFS depolama işletim sistemini etkileyen iki önemli güvenlik açığı, en şiddetli kusur potansiyel olarak kimlik doğrulanmamış saldırganların kurumsal…

05
Haz
2025

Kritik Dell Powerscale Güvenlik Açığı, saldırganların dosya sistemine yetkisiz erişimini sağlar

Dell Technologies, güç amaçlı aktörlerin etkilenen sistemlerden ödün vermesine izin verebilecek birden fazla güvenlik açığını ele alan güç ölçeği işletim…