Etiket: Yetkisiz
FireEye’nin uç nokta algılama ve yanıt (EDR) ajanında kritik bir güvenlik açığı (CVE-2025-0618) açıklandı, bu da saldırganların yetkisiz kod yürütmesini…
Araştırmacılar, saldırganların herhangi bir kimlik avı, sosyal mühendislik veya cüzdan bağlantı onayı olmadan sessizce kullanıcı fonlarını boşaltmasına izin verebilecek popüler…
Hewlett Packard Enterprise (HPE), Saldırganların kimlik doğrulamasını atlamasına ve hassas sistemlere yetkisiz uzaktan erişim kazanmasına izin verebilecek Performans Küme Yöneticisi…
Google, iki kritik güvenlik açığı keşfedildikten sonra Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı. Bu güvenlik açıkları, saldırganların hassas…
15 Nisan 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği Apache Roller açık kaynaklı, Java tabanlı bloglama sunucusu yazılımında, kötü niyetli aktörlerin…
Samsung’un Galaxy S24 serisi için hızlı paylaşım özelliğinde bir güvenlik kusuru açıklandı ve saldırganların savunmasız cihazlarda keyfi dosyalar oluşturmasını sağladı….
AMD CPU’larda bir güvenlik açığı ortaya çıkarıldı ve idari ayrıcalıklara sahip saldırganların mikro kod imzası doğrulamasını atlamasını ve kötü amaçlı…
Ajan AI işi dönüştürüyor. Kuruluşlar, AI ajanlarını kullanıcılar ve bu dahili sistemler arasındaki aracılar olarak kullanarak çekirdek iş sistemlerine ve…
Uygulama Güvenliği neden pazarlık edilemez? Dijital altyapınızın esnekliği, ölçeklendirme yeteneğinizi doğrudan etkiler. Yine de, uygulama güvenliği çoğu kuruluş için kritik…
Bishop Fox’tan araştırmacılar, Sonicwall güvenlik duvarlarını etkileyen bir kimlik doğrulama baypas güvenlik açığı olan CVE-2024-53704’ü başarıyla kullandılar. Bu kritik kusur,…
02 Nisan 2025Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google Cloud Platform (GCP) bulut çalışmasında, kötü niyetli bir…
Bulut güvenliği, güvenlik işlemleri Araştırmacılar, proje erişimine sahip saldırganın özel görüntüleri alabileceğini söyledi Mathew J. Schwartz (Euroinfosec) • 1 Nisan…