Güvenlik Açığı

33 haber bu etiketle işaretlenmiş

NuGet'teki Güvenlik Açığı: Eski curl Paketleri Tehdit Saçıyor
NuGet.org, Microsoft'a ait, .NET geliştiricileri için yazılım paketlerinin yüklendiği ve indirildiği bir hizmettir. Ancak, platforma yüklenebilecek içerik konusunda herhangi bir filtre bulunmamaktadır...
NuGetGüvenlik AçığıAçık Kaynak
1 dk
Apache FOP ve GhostScript Zafiyeti: Sandbox'ı Aşarak Dosya Erişimi
Bir uygulama, kullanıcı tarafından sağlanan XML dosyalarını Apache FOP kullanarak PostScript'e dönüştürüyor ve ardından GhostScript ile PDF üretiyor. PostScript, Turing-tam bir sayfa açıklama dilidir ...
Güvenlik AçığıApache FOPGhostScript
1 dk
Trojan Kaynak: Görünmez Güvenlik Açıkları
“Trojan Kaynak” olarak adlandırılan yeni bir saldırı türü, kaynak kodunun kötü niyetli bir şekilde kodlanarak derleyiciye ve insan gözüne farklı görünmesini sağlıyor. Bu saldırı, Unicode gibi metin ko...
Güvenlik AçığıKaynak KodSiber Güvenlik
1 dk
Nashville Cezaevi'nde Anahtar Krizi: Açılmadan Önceki Gizemli Sızıntı
Nashville'in yeni merkezi cezaevi, 2019 yılının sonlarında açılışına hazırlanırken, kıdemli infaz koruma memuru Thomas Conrad, duvardaki anahtar halkalarından birinde tuhaflık fark etti. Diğer tüm hal...
Cezaevi GüvenliğiGüvenlik AçığıNashville
1 dk
i386'daki Kritik Açık: A20 Kapısı ve 30 Yıllık Miras
32-bit i386 OpenBSD 6.3 sistemlerinde yaşanan ve normal bir kullanıcı sürecinin işletim sistemini çökertmesine neden olan tuhaf bir sorun, otuz yılı aşkın bir geçmişe sahip kritik bir güvenlik açığını...
Güvenlik Açığıx86 MimarisiOpenBSD
1 dk
AES Kütüphanelerinde Kritik Güvenlik Açığı: Varsayılan IV Kullanımı Büyük Risk Taşıyor
Trail of Bits tarafından yapılan bir inceleme, popüler AES kütüphaneleri aes-js (JavaScript) ve pyaes (Python) içindeki ciddi bir güvenlik açığını ortaya koydu. Bu kütüphaneler, AES-CTR API'lerinde va...
KriptografiGüvenlik AçığıYazılım Güvenliği
1 dk
Bir Güvenlik Açığı Buldum, Onlar Avukat Buldu
Bir dalış eğitmeni ve platform mühendisi olan yazar, Kosta Rika'daki bir dalış gezisi sırasında, kendisinin de sigortalı olduğu büyük bir dalış sigortacısının üye portalında kritik bir güvenlik açığı ...
Güvenlik AçığıVeri GizliliğiSorumlu İfşa
1 dk
Matrix'in Vodozemac Kütüphanesinde Kriptografik Zafiyetler Ortaya Çıktı
Matrix iletişim platformunun Rust tabanlı kriptografi kütüphanesi Vodozemac'ta ciddi güvenlik açıkları tespit edildi. Güvenlik araştırmacısı, daha önce Matrix'in Olm kütüphanesinde bulduğu yan kanal z...
KriptografiGüvenlik AçığıMatrix
1 dk
Matrix'in Vodozemac Kütüphanesinde Kriptografik Güvenlik Açıkları
Yazar, iki yıl önce Matrix'in Olm kütüphanesinde yan kanal güvenlik açıkları bulduğunu ve Matrix.org'un bu sorunları 90 gün boyunca düzeltmekle uğraşmadığını belirtiyor. Hatta Matrix.org güvenlik ekib...
KriptografiGüvenlik AçığıMatrix
1 dk
Discord Yaş Doğrulama Sistemi Nasıl Atlatılır?
Bu teknik makale, Discord'un k-id tabanlı yaş doğrulama sistemini atlatmak için geliştirilen yeni bir yöntemi detaylandırıyor. Geliştiriciler xyzeva ve Dziurwa tarafından oluşturulan bu araç, kullanıc...
Güvenlik AçığıDiscordYaş Doğrulama
1 dk
Windows Not Defteri Uygulamasında Uzaktan Kod Çalıştırma Zafiyeti (CVE-2026-20841)
Sağlanan makale içeriği, CVE web sitesinin JavaScript'in etkinleştirilmesini gerektirdiğini belirten bir hata mesajından ibarettir. Bu durum nedeniyle, CVE-2026-20841 numaralı Windows Not Defteri uygu...
WindowsGüvenlik AçığıUzaktan Kod Çalıştırma
1 dk
Windows Notepad Uygulamasında Kritik Uzaktan Kod Çalıştırma Güvenlik Açığı
Microsoft'un güvenlik bültenlerinde yer alan bilgilere göre, Windows Notepad uygulamasında kritik bir Uzaktan Kod Çalıştırma (RCE) güvenlik açığı (CVE-2026-20841) tespit edildi. Bu açık, saldırganları...
WindowsGüvenlik AçığıNotepad
1 dk

Güvenlik Açığı

33 haber bu etiketle işaretlenmiş

NuGet'teki Güvenlik Açığı: Eski curl Paketleri Tehdit Saçıyor
NuGet.org, Microsoft'a ait, .NET geliştiricileri için yazılım paketlerinin yüklendiği ve indirildiği bir hizmettir. Ancak, platforma yüklenebilecek içerik konusunda herhangi bir filtre bulunmamaktadır...
NuGetGüvenlik AçığıAçık Kaynak
1 dk
Apache FOP ve GhostScript Zafiyeti: Sandbox'ı Aşarak Dosya Erişimi
Bir uygulama, kullanıcı tarafından sağlanan XML dosyalarını Apache FOP kullanarak PostScript'e dönüştürüyor ve ardından GhostScript ile PDF üretiyor. PostScript, Turing-tam bir sayfa açıklama dilidir ...
Güvenlik AçığıApache FOPGhostScript
1 dk
Trojan Kaynak: Görünmez Güvenlik Açıkları
“Trojan Kaynak” olarak adlandırılan yeni bir saldırı türü, kaynak kodunun kötü niyetli bir şekilde kodlanarak derleyiciye ve insan gözüne farklı görünmesini sağlıyor. Bu saldırı, Unicode gibi metin ko...
Güvenlik AçığıKaynak KodSiber Güvenlik
1 dk
Nashville Cezaevi'nde Anahtar Krizi: Açılmadan Önceki Gizemli Sızıntı
Nashville'in yeni merkezi cezaevi, 2019 yılının sonlarında açılışına hazırlanırken, kıdemli infaz koruma memuru Thomas Conrad, duvardaki anahtar halkalarından birinde tuhaflık fark etti. Diğer tüm hal...
Cezaevi GüvenliğiGüvenlik AçığıNashville
1 dk
i386'daki Kritik Açık: A20 Kapısı ve 30 Yıllık Miras
32-bit i386 OpenBSD 6.3 sistemlerinde yaşanan ve normal bir kullanıcı sürecinin işletim sistemini çökertmesine neden olan tuhaf bir sorun, otuz yılı aşkın bir geçmişe sahip kritik bir güvenlik açığını...
Güvenlik Açığıx86 MimarisiOpenBSD
1 dk
AES Kütüphanelerinde Kritik Güvenlik Açığı: Varsayılan IV Kullanımı Büyük Risk Taşıyor
Trail of Bits tarafından yapılan bir inceleme, popüler AES kütüphaneleri aes-js (JavaScript) ve pyaes (Python) içindeki ciddi bir güvenlik açığını ortaya koydu. Bu kütüphaneler, AES-CTR API'lerinde va...
KriptografiGüvenlik AçığıYazılım Güvenliği
1 dk
Bir Güvenlik Açığı Buldum, Onlar Avukat Buldu
Bir dalış eğitmeni ve platform mühendisi olan yazar, Kosta Rika'daki bir dalış gezisi sırasında, kendisinin de sigortalı olduğu büyük bir dalış sigortacısının üye portalında kritik bir güvenlik açığı ...
Güvenlik AçığıVeri GizliliğiSorumlu İfşa
1 dk
Matrix'in Vodozemac Kütüphanesinde Kriptografik Zafiyetler Ortaya Çıktı
Matrix iletişim platformunun Rust tabanlı kriptografi kütüphanesi Vodozemac'ta ciddi güvenlik açıkları tespit edildi. Güvenlik araştırmacısı, daha önce Matrix'in Olm kütüphanesinde bulduğu yan kanal z...
KriptografiGüvenlik AçığıMatrix
1 dk
Matrix'in Vodozemac Kütüphanesinde Kriptografik Güvenlik Açıkları
Yazar, iki yıl önce Matrix'in Olm kütüphanesinde yan kanal güvenlik açıkları bulduğunu ve Matrix.org'un bu sorunları 90 gün boyunca düzeltmekle uğraşmadığını belirtiyor. Hatta Matrix.org güvenlik ekib...
KriptografiGüvenlik AçığıMatrix
1 dk
Discord Yaş Doğrulama Sistemi Nasıl Atlatılır?
Bu teknik makale, Discord'un k-id tabanlı yaş doğrulama sistemini atlatmak için geliştirilen yeni bir yöntemi detaylandırıyor. Geliştiriciler xyzeva ve Dziurwa tarafından oluşturulan bu araç, kullanıc...
Güvenlik AçığıDiscordYaş Doğrulama
1 dk
Windows Not Defteri Uygulamasında Uzaktan Kod Çalıştırma Zafiyeti (CVE-2026-20841)
Sağlanan makale içeriği, CVE web sitesinin JavaScript'in etkinleştirilmesini gerektirdiğini belirten bir hata mesajından ibarettir. Bu durum nedeniyle, CVE-2026-20841 numaralı Windows Not Defteri uygu...
WindowsGüvenlik AçığıUzaktan Kod Çalıştırma
1 dk
Windows Notepad Uygulamasında Kritik Uzaktan Kod Çalıştırma Güvenlik Açığı
Microsoft'un güvenlik bültenlerinde yer alan bilgilere göre, Windows Notepad uygulamasında kritik bir Uzaktan Kod Çalıştırma (RCE) güvenlik açığı (CVE-2026-20841) tespit edildi. Bu açık, saldırganları...
WindowsGüvenlik AçığıNotepad
1 dk

Güvenlik Açığı

NuGet'teki Güvenlik Açığı: Eski curl Paketleri Tehdit Saçıyor

Apache FOP ve GhostScript Zafiyeti: Sandbox'ı Aşarak Dosya Erişimi

Trojan Kaynak: Görünmez Güvenlik Açıkları

Nashville Cezaevi'nde Anahtar Krizi: Açılmadan Önceki Gizemli Sızıntı

i386'daki Kritik Açık: A20 Kapısı ve 30 Yıllık Miras

AES Kütüphanelerinde Kritik Güvenlik Açığı: Varsayılan IV Kullanımı Büyük Risk Taşıyor

Bir Güvenlik Açığı Buldum, Onlar Avukat Buldu

Matrix'in Vodozemac Kütüphanesinde Kriptografik Zafiyetler Ortaya Çıktı

Matrix'in Vodozemac Kütüphanesinde Kriptografik Güvenlik Açıkları

Discord Yaş Doğrulama Sistemi Nasıl Atlatılır?

Windows Not Defteri Uygulamasında Uzaktan Kod Çalıştırma Zafiyeti (CVE-2026-20841)

Windows Notepad Uygulamasında Kritik Uzaktan Kod Çalıştırma Güvenlik Açığı

Güvenlik Açığı

NuGet'teki Güvenlik Açığı: Eski curl Paketleri Tehdit Saçıyor

Apache FOP ve GhostScript Zafiyeti: Sandbox'ı Aşarak Dosya Erişimi

Trojan Kaynak: Görünmez Güvenlik Açıkları

Nashville Cezaevi'nde Anahtar Krizi: Açılmadan Önceki Gizemli Sızıntı

i386'daki Kritik Açık: A20 Kapısı ve 30 Yıllık Miras

AES Kütüphanelerinde Kritik Güvenlik Açığı: Varsayılan IV Kullanımı Büyük Risk Taşıyor

Bir Güvenlik Açığı Buldum, Onlar Avukat Buldu

Matrix'in Vodozemac Kütüphanesinde Kriptografik Zafiyetler Ortaya Çıktı

Matrix'in Vodozemac Kütüphanesinde Kriptografik Güvenlik Açıkları

Discord Yaş Doğrulama Sistemi Nasıl Atlatılır?

Windows Not Defteri Uygulamasında Uzaktan Kod Çalıştırma Zafiyeti (CVE-2026-20841)

Windows Notepad Uygulamasında Kritik Uzaktan Kod Çalıştırma Güvenlik Açığı