Etiket: Yoluyla

03
Tem
2025

Birleşik CM’de Kritik Cisco Güvenlik Açığı Statik Kimlik Bilgileri yoluyla kök erişimi verir

03 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Cisco, bir saldırganın kök kullanıcı olarak duyarlı bir cihaza giriş yapmasına izin…

30
Haz
2025

Curl’da Potansiyel XSS Vector, tasarlanmamış URL parametre işleme yoluyla

Curl, Redfoxsec tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3118915 Source link

30
Haz
2025

[High] Rasgele Dosya Curl Cli’de (`-o`,` -usput`) yol geçiş yoluyla yazın (CWE-22: Bir yol adının kısıtlı bir dizinle yanlış sınırlandırılması)

Curl, Oicus tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3120987 Source link

30
Haz
2025

Transfer V2 kanalını yönlendirme yoluyla desteklenemez hale getirme

Cosmos, Unknown_Feature tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2914705 Source link

24
Haz
2025

Aviatrix Bulut Denetleyicisi kusuru, kimlik doğrulama bypass yoluyla uzaktan kod yürütülmesini sağlar

Maniant Red ekip katılımı, Aviatrix denetleyicisinde iki kritik güvenlik açıkını ortaya çıkardı-çoklu bulut ortamlarını yönetmek için kullanılan cloud ağ yazılımı….

22
Haz
2025

En önemli güvenlik açıkları, saldırganların yol geçişi yoluyla uzaktan kodu yürütmesine izin veriyor

Çoğu, yaygın olarak kullanılan bir açık kaynaklı işbirliği platformu, yazılımında, saldırganların yol geçiş istismarları yoluyla uzaktan kod yürütmesine izin verebilecek…

20
Haz
2025

Insomnia API İstemci Güvenlik Açığı, Şablon Enjeksiyonu yoluyla keyfi kod yürütülmesini sağlar

API’larla etkileşim kurmak için geliştiriciler ve güvenlik testçileri tarafından yaygın olarak kullanılan bir araç olan uykusuzluk API istemcisinde ciddi bir…

20
Haz
2025

Yeni Mocha Manakin kötü amaçlı yazılım, ClickFix saldırısı yoluyla nodeinitrat’ı dağıtıyor

Mocha Manakin olarak adlandırılan yeni ve ilgili bir siber tehditle ilgili, siber güvenlik araştırma firması Red Canary tarafından tanımlandı. İlk…

19
Haz
2025

Kripto Dolandırıcılığı ile Yakalanan 225.3 Milyon Dolarlık Servet

ABD Adalet Bakanlığı, hükümetin kripto dolandırıcılığı yoluyla elde edildiğini iddia ettiği 225.3 milyon dolardan fazla kripto para birimini ele geçirmek…

19
Haz
2025

Apache trafik sunucusu güvenlik açığı, bellek tükenmesi yoluyla DOS saldırılarına izin verir

Apache Trafik Sunucusunda (ATS) yeni açıklanan bir güvenlik açığı, işletme kullanıcıları ve bulut sağlayıcıları arasında ciddi endişeler yarattı, çünkü saldırganlar…

16
Haz
2025

Copilot AI Bug, e -posta istemleri yoluyla hassas verileri sızdırabilir

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Microsoft yamalı kusur, saldırganların copilot yanıtlarını ele geçirmesine izin…

11
Haz
2025

Bilgisayar korsanları, kötü niyetli özgeçmişler yoluyla iş işe alımcılarını hedefleyin

Dolandırıcılık Yönetimi ve Siber Suç, Sosyal Mühendislik Rusça konuşan bilgisayar korsanları Fin6 Flip iş sahtekarlığı senaryosu Prajeet Nair (@prajeaetspeaks) •…