Etiket: enjeksiyon

28
Eki
2025

OpenVPN Güvenlik Açığı Linux ve MacOS Sistemlerini Komut Dosyası Enjeksiyon Saldırılarına Açık Hale Getiriyor

OpenVPN’in ilk sürümlerinde, kötü amaçlı sunucuların istemci makinelerde rastgele komutlar yürütmesine olanak tanıyan yeni bir güvenlik açığı ortaya çıktı. Kusur,…

21
Eki
2025

Microsoft 365 Copilot İstemi Enjeksiyon Güvenlik Açığı, Saldırganların Hassas Verileri Sızdırmasına Olanak Sağlıyor

Microsoft 365 Copilot’ta (M365 Copilot) saldırganların dolaylı bilgi ekleme saldırıları yoluyla son e-postalar da dahil olmak üzere hassas kiracı verilerini…

16
Eki
2025

Silah Olarak Kelimeler: 300K Hızlı Enjeksiyon Saldırılarının Bize Yapay Zeka Güvenliği Hakkında Ne Öğrettiği

Yapay zeka devrimi kuruluşların çalışma şeklini değiştirdi, ancak sohbet robotlarının ve otonom aracıların heyecanının altında çoğu teknoloji liderinin yeni yeni…

14
Eki
2025

TA585 Bilgisayar Korsanları, Windows Sistemlerini Hedefleyen MonsterV2 Kötü Amaçlı Yazılım Sunmak İçin Benzersiz Web Enjeksiyon Tekniği Kullanıyor

Sofistike tehdit aktörleri giderek daha karmaşık saldırı metodolojileri geliştirirken siber güvenlik ortamı yeni tehditlerle karşı karşıya kalmaya devam ediyor. TA585…

14
Eki
2025

Bilgisayar Korsanları Basit Bir İstemi Enjeksiyon Tekniği Kullanarak OpenAI Guardrails Çerçevesini Atlayabilir

Zararlı davranışları tespit ederek yapay zeka güvenliğini artırmak için tasarlanan OpenAI’nin yeni başlatılan Guardrails çerçevesi, temel anlık enjeksiyon yöntemlerini kullanan…

13
Eki
2025

OpenAI’nin Korkulukları Basit Hızlı Enjeksiyon Saldırısıyla Aşılabilir

HiddenLayer araştırma firmasının yeni bir raporu, Büyük Dil Modelleri (LLM’ler) için güvenlik önlemlerinde endişe verici bir kusuru ortaya koyuyor. OpenAI…

09
Eki
2025

API Saldırı Farkındalığı: API’lere Enjeksiyon Saldırıları

Enjeksiyon saldırıları, saldırganların taktik kitabındaki en eski numaralardan biridir. Ve yine de ısrar ediyorlar. Sorun şu ki, temel zayıflık, yani…

09
Eki
2025

FreePBX SQL Enjeksiyon Güvenlik Açığı Veritabanını Değiştirmek İçin Kullanıldı

FreePBX’teki kritik bir SQL enjeksiyon güvenlik açığı, dünya çapındaki VoIP altyapısı için önemli bir tehdit olarak ortaya çıktı ve saldırganların…

08
Eki
2025

Freepbx SQL Enjeksiyon Güvenlik Açığı Veritabanı Kurcalama

FreepBx’te CVE-2025-57819 olarak adlandırılan kritik bir SQL enjeksiyon güvenlik açığı, veritabanını değiştirmek ve savunmasız sistemlerde keyfi kod yürütme sağlamak için…

01
Eki
2025

A2AS Çerçevesi Hedef Enjeksiyon ve Ajanik AI Güvenlik Risklerini Hedefliyor

AI sistemleri artık iş operasyonlarına derinden gömülüdür ve bu, geleneksel kontrollerin üstesinden gelmek için inşa edilmediği yeni güvenlik riskleri getirir….

30
Eyl
2025

CISA, Terazi ESG Komutanlığı Enjeksiyon Güvenlik Açığı’nı aktif olarak Saldırılarda Saldırdı

Eylül 2025’in sonlarında, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), CVE-2025-59689 olarak izlenen kritik bir komut enjeksiyon güvenlik açığının aktif…

30
Eyl
2025

Araştırmacılar, hızlı enjeksiyon ve bulut istismarlarına izin veren Google Gemini AI kusurlarını ifşa ediyor

30 Eylül 2025Ravie LakshmananYapay zeka / kırılganlık Siber güvenlik araştırmacıları, Google’ın İkizler Yapay Zeka (AI) asistanı, başarılı bir şekilde sömürülürse,…