Apple M serisi çiplerde keşfedilen yeni bir güvenlik açığından, kriptografik işlemler sırasında kullanılan gizli anahtarların çıkarılması için yararlanılabilir. Dublajlı Git getirgüvenlik açığı, sabit zamanlı şifreleme uygulamalarını hedeflemek ve CPU önbelleğinden…
Resim: GitHub. GitHub, geçen hafta kaynak kodundaki güvenlik açıklarını otomatik olarak tespit eden ve düzeltmeler öneren bir özelliği duyurdu. Buna göre Kod Tarama Otomatik Düzeltmeyi duyuran blog yazısıGeçtiğimiz Çarşamba günü…
Araştırmacılar Apple M1, M2 ve M3 silikonunda büyük bir güvenlik açığı keşfettiler. Güvenlik açığı, ‘GoFetch’ olarak adlandırıldı CPU önbelleğinden kriptografik bilgileri çalarak, saldıran programın çalınan verilerden bir kriptografik anahtar oluşturmasını…
21 Mart 2024Haber odasıGüvenlik Açığı / Web Güvenliği Ivanti, Standalone Sentry’yi etkileyen kritik bir uzaktan kod yürütme hatasının ayrıntılarını açıkladı ve müşterilerini potansiyel siber tehditlere karşı korunmak için düzeltmeleri hemen…
12 Mart’ta VUSec ve IBM’den araştırmacılar, spekülatif yürütme saldırısının yeni bir biçimini kamuoyunca duyurdu Twitter’dan, VUSec tarafından barındırılan ilgili GhostRace açıklama belgesine bağlantı. tartışıyor olacağız GhostRace açıklama belgesinin tamamı ve…
14 Mart 2024Hacker HaberleriGüvenlik Açığı / Ağ Güvenliği Fortinet, FortiClientEMS yazılımını etkileyen ve saldırganların etkilenen sistemlerde kod yürütmesine olanak verebilecek kritik bir güvenlik açığı konusunda uyardı. “SQL Komutu (‘SQL Enjeksiyon’)…
15 Mart 2024Haber odasıDonanım Güvenliği / Veri Koruma Bir grup araştırmacı, spekülatif yürütmeyi destekleyen modern CPU mimarilerini etkileyen yeni bir veri sızıntısı saldırısı keşfetti. Dublajlı Hayalet Yarışı (CVE-2024-2193), Spectre v1…
12 Mart 2024Hacker HaberleriCTEM / Güvenlik Açığı Yönetimi Sürekli genişleyen bir jargon dünyasında, sözlüğünüze başka bir FLA (Dört Harfli Kısaltma) eklemek, yapmak isteyeceğiniz son şey gibi görünebilir. Ancak, güvenlik duruşunuzda…
11 Mart 2024Haber odasıAğ Güvenliği / Güvenlik Açığı Progress Software OpenEdge Authentication Gateway ve AdminServer’da yakın zamanda açıklanan ve kimlik doğrulama korumalarını atlamak için potansiyel olarak istismar edilebilecek kritik bir…
08 Mart 2024Haber odasıGüvenlik Açığı / Tehdit İstihbaratı ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü katma JetBrains TeamCity Şirket İçi yazılımını Bilinen İstismar Edilen Güvenlik Açıklarına kadar…
