Etiket: enjeksiyon

25
Ağu
2025

AI tarayıcıları kullanıcıları parasız bırakabilir: hızlı bir enjeksiyon uyarısı

Yapay Zeka (AI) tarayıcılar çekiş kazanıyor, yani “hızlı enjeksiyon” adı verilen bir şeyin potansiyel tehlikeleri hakkında endişelenmeye başlamamız gerekebilir. Büyük…

24
Ağu
2025

Yeni Gmail Kimlik Yardım Saldırısı, tespitten kaçınmak için AI hızlı enjeksiyon kullanıyor

Kimlik avı her zaman insanları aldatmakla ilgiliydi. Ancak bu kampanyada, saldırganlar sadece kullanıcıları hedeflemek değildi; Ayrıca AI tabanlı savunmaları manipüle…

22
Ağu
2025

Cesur AI sohbetinde GitHub Yaması aracılığıyla hızlı enjeksiyon (LEO)

Cesur Yazılım StellersJay tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3086301 Source link

20
Ağu
2025

Kubernetes kapsülünde kritik ad alanı enjeksiyon güvenlik açığı, saldırganların keyfi etiketler enjekte etmesine izin ver

Kubernetes kapsülü V0.10.3 ve önceki sürümlerde kritik bir güvenlik açığı tanımlanmıştır, bu da kimlik doğrulamalı kiracı kullanıcılarının sistem ad alanlarına…

19
Ağu
2025

CISA trend Micro Apex One OS Komut Enjeksiyon Güvenlik Açığı Saldırılarda Sakin

CISA, trend Micro Apex One yönetim konsolunda, tehdit aktörlerinin vahşi doğada aktif olarak sömürdüğü yüksek aralıklı OS komutu enjeksiyon kırılganlığı…

16
Ağu
2025

POC Fortinet Fortisiem Komut Enjeksiyon Koşusu için Çıktı

Güvenlik araştırmacıları, Fortinet’in Fortisiem platformunda, saldırganların herhangi bir kimlik bilgisi olmadan kurumsal güvenlik izleme sistemlerini tamamen tehlikeye atmalarını sağlayan ciddi…

16
Ağu
2025

Fortinet Fortisiem Komut Enjeksiyon Güvenliği (CVE-2025-25256)

WatchTowr Labs’tan siber güvenlik araştırmacıları, CVE-2025-25256 olarak belirlenen Fortinet Fortisiem sistemlerini etkileyen kritik bir ön kimlik doğrulama komutu enjeksiyon kırılganlığının…

14
Ağu
2025

CISA, saldırılarda kullanılan N-mümkün N-Central Feneryalizasyon ve Enjeksiyon Güvenlik Açığı konusunda uyarıyor

CISA, N-mümkün N-Central Uzaktan İzleme ve Yönetim (RMM) yazılımında, aktörlerin aktif olarak sömürdüğü iki kritik güvenlik açığı hakkında acil uyarılar…

14
Ağu
2025

CISA, aktif sömürü altında N-mümkün N-Central Fenerasyon ve Enjeksiyon Kusurunda uyarılar

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), şu anda aktif olarak kullanılmakta olan N-mümkün N-Central’de bu uzak izleme ve yönetim…

14
Ağu
2025

Hızlı enjeksiyon yoluyla Github Copilot RCE güvenlik açığı tam sistem uzlaşmasına yol açar

GitHub Copilot ve Visual Studio Kodunda, saldırganların hızlı enjeksiyon saldırıları yoluyla uzaktan kod yürütülmesine izin veren ve potansiyel olarak geliştiricilerin…

12
Ağu
2025

SAP Güvenlik Yaması Günü – 3 kritik enjeksiyon güvenlik açığı dahil 15 güvenlik açığı yamalı

SAP, 12 Ağustos 2025’te, dünya çapında kuruluşlar için önemli riskler oluşturan üç kritik kod enjeksiyon kusuru da dahil olmak üzere…

12
Ağu
2025

OS400 kabuk komut dosyasında güvenli olmayan global IFS modifikasyonu komut enjeksiyon ve ayrıştırma kusurlarını sağlar (CWE-78/CWE-20)

Curl Spectre-1 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3295656 Source link