Etiket: enjeksiyon

09
Tem
2025

Fortiweb SQL Enjeksiyon Güvenlik Açığı, Saldırganın Kötü Alan SQL Kodu Yürütmesine izin verir

Fortiweb web uygulaması güvenlik duvarlarında, kimlik doğrulanmamış saldırganların özel olarak hazırlanmış HTTP ve HTTPS istekleri aracılığıyla yetkisiz SQL komutları yürütmesini…

09
Tem
2025

Fortiweb SQL Enjeksiyon Güvenlik Açığı, saldırganların kötü amaçlı SQL komutlarını yürütmesine izin verir

Fortinet’in Fortiweb Web Uygulama Güvenlik Duvarı’nda, yetkili olmayan saldırganların cihazın grafik kullanıcı arayüzü aracılığıyla kötü amaçlı SQL komutları yürütmesine izin…

08
Tem
2025

CISA, Phpmailer komut enjeksiyon kusurunun aktif olarak kullanılması konusunda uyarılar

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), PHP uygulamaları için yaygın olarak kullanılan açık kaynaklı bir e-posta simen kütüphanesi olan…

08
Tem
2025

CISA, saldırılarda sömürülen Phpmailer komut enjeksiyon güvenlik açığı konusunda uyarıyor

Key Takeaways1. CVE-2016-10033 in PHPMailer allows attackers to execute arbitrary code through command injection in the mail() function.2. The vulnerability…

04
Tem
2025

Birden fazla PHP güvenlik açığı SQL Enjeksiyon ve DOS saldırılarına izin verir

PHP’de saldırganların SQL enjeksiyon saldırıları yapmasına ve hizmetin reddi (DOS) koşullarına neden olabilecek kritik güvenlik açıkları keşfedilmiştir. CVE-2025-1735 ve CVE-2025-6491…

04
Tem
2025

Yeni sofistike saldırı, HTML enjeksiyon tekniğini kullanarak içerik güvenlik politikasını atlar

HTML enjeksiyonu ve tarayıcı önbellek manipülasyonunun bir kombinasyonunu kullanarak içerik güvenlik politikası (CSP) korumalarını atlamak için sofistike bir teknik. Yöntem,…

28
Haz
2025

10/10 Graphql SQL Enjeksiyon Hata #Bugbounty #bugbountyTips #bugbountyHunter

10/10 Graphql SQL Enjeksiyon Hata #Bugbounty #bugbountyTips #bugbountyHunter Source link

26
Haz
2025

AI modellerini işleme örneklemek için hızlı enjeksiyon kullanarak vahşi doğada tespit edilen yeni kötü amaçlı yazılım

Siber güvenlik araştırmacıları, yapay zeka ile çalışan güvenlik analiz araçlarına karşı hızlı enjeksiyon saldırılarını silahlandırmaya yönelik ilk belgelenmiş girişimi temsil…

25
Haz
2025

Vahşi doğada AI modellerini manipüle etmek için hızlı enjeksiyon kullanılarak keşfedildi yeni kötü amaçlı yazılım

Araştırmacılar, vahşi doğada benzersiz ve alışılmadık bir kaçırma taktiği kullanan yeni bir kötü amaçlı yazılım örneği ortaya çıkardılar: kötü amaçlı…

23
Haz
2025

Google, Genii’yi dolaylı hızlı enjeksiyon saldırısı vektörlerine karşı koymak için entegre ediyor

Google, üretken yapay zeka çağında siber güvenlikte büyük bir ilerlemeyi işaret eden dolaylı hızlı ama güçlü bir tehdit olan dolaylı…

23
Haz
2025

Google, Genii’yi hızlı enjeksiyon saldırılarından güvence altına almak için çok katmanlı savunmalar ekliyor

Google, dolaylı hızlı enjeksiyonlar gibi gelişmekte olan saldırı vektörlerini azaltmak ve aracı AI sistemleri için genel güvenlik duruşunu iyileştirmek için…

18
Haz
2025

Jumio Living Premium DeepFaes ve Enjeksiyon Saldırılarıyla Savaşıyor

Jumio, şirketin bugüne kadarki en gelişmiş biyometrik canlılık tespiti çözümü olan Advanced Deep Fare Tespit ile Jumio Living Premium’u başlattı….