Etiket: enjeksiyon

24
Mar
2025

WordPress eklentisi güvenlik açığı SQL enjeksiyon istismarlarına kapı açar

Popüler WordPress eklentisi Gamipress’te kritik bir güvenlik açığı ortaya çıktı ve kullanıcıları kimlik doğrulanmamış SQL enjeksiyon saldırılarına maruz bıraktı. CVE-2024-13496…

12
Mar
2025

PHP XXE Enjeksiyon Güvenlik Açığı, saldırganların yapılandırma dosyalarına ve özel anahtarlara erişmesini sağlar

PHP’deki yeni ortaya çıkan bir XML harici varlık (XXE) enjeksiyon güvenlik açığı, saldırganların hassas yapılandırma dosyalarına ve özel anahtarlara erişmek…

10
Mar
2025

Android Zygote Enjeksiyon Koşusu, saldırganların kod yürütmesine ve yükseltilmiş ayrıcalıklar kazanmasına izin verir

CVE-2024-31317 olarak tanımlanan Android işletim sisteminde önemli bir güvenlik açığı keşfedildi ve saldırganların sistem çapında kod yürütme ve ayrıcalık artışı…

03
Mar
2025

Commx: Open-Source OS komutu enjeksiyon sömürüsü aracı

COMMIX, komut enjeksiyon güvenlik açıklarının algılanmasını ve kullanılmasını otomatikleştirmek, araştırmacılar ve etik bilgisayar korsanları için güvenlik değerlendirmelerini kolaylaştırmak için tasarlanmış…

24
Şub
2025

F5 Big-IP Komut Enjeksiyon Güvenlik Açığı için piyasaya sürüldü

Güvenlik araştırmacıları, F5’in BIG-IP uygulama dağıtım denetleyicilerini etkileyen yüksek şiddetli komut enjeksiyon güvenlik açığı olan CVE-2025-20029 için Konsept Kanıtı (POC)…

24
Şub
2025

F5 Big-IP Komut Enjeksiyon Güvenlik Açığı için piyasaya sürüldü

Güvenlik araştırmacıları, F5’in Big-IP Trafik Yönetim Kabuğu (TMSH) komut satırı arabiriminde komut enjeksiyon güvenlik açığı olan CVE-2025-20029 hakkında kritik ayrıntıları…

21
Şub
2025

Cisa Flags Craft CMS kod enjeksiyon kusurunu saldırılarda sömürüldüğü gibi

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Craft CMS uzaktan kod yürütme kusurunun saldırılarda kullanıldığı konusunda uyarıyor. Kusur CVE-2025-23209…

21
Şub
2025

Google, Palo Alto Güvenlik Duvarı Komutu Enjeksiyon Güvenlik Açığı için POC istismarını yayınladı

Google’ın Project Zero ve Mantiant Siber Güvenlik Ekipleri, Palo Alto Networks ‘Pan-Os OpenConfig eklentisinde yüksek şiddetli komut enjeksiyon güvenlik açığı…

18
Şub
2025

Chatgpt operatör istemi enjeksiyon istismar sızıntıları özel veriler

Web tabanlı görevleri otomatikleştirmek için tasarlanmış deneysel bir ajan olan Openai’nin chatgpt operatörü olan siber güvenlik araştırmacısı Johann Rehberger’in son…

18
Şub
2025

Chatgpt operatör istemi enjeksiyon istismar sızdıran özel veriler

CHATGPT Pro kullanıcıları için tasarlanmış en yeni araştırma önizleme aracı olan Openai’nin ChatGPT operatörü, son zamanlarda hızlı enjeksiyon istismarları yoluyla…

14
Şub
2025

PostgreSQL Terminal Aracı Enjeksiyon Güvenlik Açığı Uzaktan Kod Yürütülmesine izin verir

Araştırmacılar, PostgreSQL’in etkileşimli terminal aracı PSQL’yi etkileyen CVE-2025-1094 olan yüksek şiddetli bir SQL enjeksiyon güvenlik açığı ortaya çıkardılar. Bu kusur,…

14
Şub
2025

Apache Faracılık SQL enjeksiyon güvenlik açığı kötü niyetli veri enjeksiyonuna izin verir

Apache Software Foundation, yaygın olarak kullanılan finansal platform Apache Fineract’te kritik bir SQL enjeksiyon güvenlik açığını açıkladı. CVE-2024-32838 olarak izlenen…