Akademisyenler, büyük dil modellerini otomasyon yazılımıyla birleştiren yapay zeka aracılarının, güvenlik tavsiyelerini okuyarak gerçek dünyadaki güvenlik açıklarından başarıyla yararlanabileceğini iddia etti. İçinde...
Yaygın olarak kullanılan Kubernetes konteyner yönetimi sistemindeki bir güvenlik hatası, saldırganların Windows uç noktalarında Sistem ayrıcalıklarıyla uzaktan kod yürütmesine olanak tanıyor.
WordPress için Bricks Visual Site Builder yakın zamanda 9.8/10 olarak derecelendirilen ve şu anda aktif olarak yararlanılan kritik önem derecesine sahip bir güvenlik açığını yamaladı.Bricks Builder Bricks Builder...
Microsoft'un Şubat ayı için planlanan Salı Yaması güvenlik güncellemesi, aktif saldırı altındaki iki sıfır gün güvenlik açığına yönelik düzeltmelerin yanı sıra, tüm dünyada 71 diğer kusuru içeriyor.
Pek çok büyük Linux dağıtımının güvenli önyükleme işlemi sırasında kullandığı küçük bir kod parçası olan Linux dolgusu, uzaktan kod yürütme güvenlik açığına sahiptir...
Saldırganlar, Rust tabanlı bir dizi arka kapı dağıtmak için Ivanti VPN'lerindeki bir çift kritik sıfır gün güvenlik açığını kullanıyor ve bu da daha sonra...
İnternet'e açık yaklaşık 45,000 Jenkins sunucusu, yakın zamanda açıklanan, kötüye kullanım kanıtı kodunun artık kamuya açık olduğu, kritik, yakın zamanda açıklanan rastgele dosya okuma güvenlik açığına karşı yama yapılmamış durumda.CVE-2024-23897,...
Apple'ın Çip Üzerindeki iPhone Sistemi (SoC) içindeki daha önce belgelenmemiş bir donanım özelliği, birden fazla güvenlik açığından yararlanılmasına olanak tanır ve sonuçta saldırganların donanım tabanlı yazılımları atlamasına olanak tanır.
Insomniac Games'e yapılan fidye yazılımı saldırısından sızdırılan belgelere göre stüdyo bir Spider-Verse video oyunu üzerinde çalışıyor olabilir. Bu hafta başında hackerlar...
Yapay zeka ve makine öğrenimi iş yüklerini ölçeklendirmek için açık kaynaklı çerçeve olan Ray'i kullanan kuruluşlar, üç farklı yöntemle saldırılara maruz kalıyor:
Kinsing kötü amaçlı yazılımının arkasındaki saldırganlar, Apache ActiveMQ kritik uzaktan kod yürütme (RCE) güvenlik açığından yararlanan en son kişilerdir ve bu kusuru hedef alarak...
Microsoft, Kasım 63 güncellemesinde, tehdit aktörlerinin hâlihazırda aktif olarak istismar ettiği üç hata da dahil olmak üzere toplam 2023 hataya yönelik düzeltmeler yayımladı.
Trustwave SpiderLabs'ın yeni bir raporu, finansal hizmet şirketlerinin karşı karşıya olduğu sayısız tehdidin zengin bir tanımını sunuyor. 2023 Finansal Hizmetler Sektörü Tehdidi...