Etiket: yol

27
Oca
2025

Windows Örnekleri için Apache Solr Güvenlik Açığı Rasgele Yol Yazma Erişimi

Windows’taki Apache Solr örneklerini etkileyen kritik bir güvenlik açığı (CVE-2024-52012) tanımlanmıştır ve saldırganların “Configset Yükleme” API’sini kullanarak keyfi dosya yolu…

27
Oca
2025

Windows ortamında sürücü adına göre yol geçişi

Node.js, taise tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2307225 Source link

26
Oca
2025

Bir MFA bypass nasıl hesap devralmasına yol açtı [Plus 11 Authentication Tips]

Birçok yön, bir hedef Siber güvenlikte yaygın bir şey “Kendi kimliğinizi yuvarlama” dır. Bunun bir nedeni var: Kimlik doğrulama uygulamak…

25
Oca
2025

Ayrıcalık Yükseltmesi, Shopify’da Kısıtlamasız Yönetici Hesabı Oluşturulmasına Nasıl Yol Açtı?

Ayrıcalık yükseltme saldırısında saldırgan, kimliği, hesabı veya cihazıyla ilişkili olarak amaçlanan düzeyin ötesinde yükseltilmiş haklar, izinler veya yetkiler elde eder….

24
Oca
2025

İçeriden Tehditlere Yol Olarak Etiketli Dosyalar

İçeriden tehdit, toplum içinde, şimdiye kadar sabotaj, saptırma, casusluk ve diğer amaçlar için kullanılmasına bile böyle bir şey yapan herhangi…

20
Oca
2025

Konumunuz veya göz atma alışkanlıklarınız, çevrimiçi satın alırken fiyat artışlarına yol açabilir

Şirketler, müşterilere, kesin konumları veya tarayıcı geçmişi gibi ayrıntılar da dahil olmak üzere, sahip oldukları verilere bağlı olarak aynı ürün…

18
Oca
2025

Nesne Düzeyinde erişim kontrolü, kullanıcının tüm isteklerinin, oturumlarının ve hata mesajlarının okunmasına yol açar

Yelp, mester_x tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2891449 Source link

17
Oca
2025

ABD’nin Yapay Zeka Çiplerine İlişkin İhracat Denetimi Kuralları Tepkiye Yol Açtı

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Standartlar, Düzenlemeler ve Uyumluluk Polonya, İsrail, Nvidia ve Oracle…

17
Oca
2025

Birleşik Krallık Fidye Yazılımı Raporlama Yetkisi Tartışmaya Yol Açtı

Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımları, Düzenlemeler Ayrıca: AML ve Dolandırıcılık Programlarını Bir Araya Getirmek; Küresel Yapay Zeka Silahlanma…

17
Oca
2025

RCE’ye Sınırlı Yol Geçişini İlerletmeye 40.000 ABD Doları Ödül

BugCrowd’da kıskanılacak bir geçmişe sahip, kendini adamış bir böcek ödül avcısı olan Abdullah Nawaf, Tam zamanlı böcek Bounty Hunter, keşfetmenin…

13
Oca
2025

WAF atlaması ve Java betiğinin Unicode karakterlerinin eksik işlenmesi dom-xss’e yol açabilir

Doppler, clubbable tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2921905 Source link

12
Oca
2025

Trellix Enterprise Security Manager 11.6.10’da Kimliği Doğrulanmamış Yol Geçişi ve Komut Ekleme

Trellix, r4v tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2817658 Source link