Etiket: enjeksiyon
OpenVPN’in ilk sürümlerinde, kötü amaçlı sunucuların istemci makinelerde rastgele komutlar yürütmesine olanak tanıyan yeni bir güvenlik açığı ortaya çıktı. Kusur,…
Microsoft 365 Copilot’ta (M365 Copilot) saldırganların dolaylı bilgi ekleme saldırıları yoluyla son e-postalar da dahil olmak üzere hassas kiracı verilerini…
Yapay zeka devrimi kuruluşların çalışma şeklini değiştirdi, ancak sohbet robotlarının ve otonom aracıların heyecanının altında çoğu teknoloji liderinin yeni yeni…
Sofistike tehdit aktörleri giderek daha karmaşık saldırı metodolojileri geliştirirken siber güvenlik ortamı yeni tehditlerle karşı karşıya kalmaya devam ediyor. TA585…
Zararlı davranışları tespit ederek yapay zeka güvenliğini artırmak için tasarlanan OpenAI’nin yeni başlatılan Guardrails çerçevesi, temel anlık enjeksiyon yöntemlerini kullanan…
HiddenLayer araştırma firmasının yeni bir raporu, Büyük Dil Modelleri (LLM’ler) için güvenlik önlemlerinde endişe verici bir kusuru ortaya koyuyor. OpenAI…
Enjeksiyon saldırıları, saldırganların taktik kitabındaki en eski numaralardan biridir. Ve yine de ısrar ediyorlar. Sorun şu ki, temel zayıflık, yani…
FreePBX’teki kritik bir SQL enjeksiyon güvenlik açığı, dünya çapındaki VoIP altyapısı için önemli bir tehdit olarak ortaya çıktı ve saldırganların…
FreepBx’te CVE-2025-57819 olarak adlandırılan kritik bir SQL enjeksiyon güvenlik açığı, veritabanını değiştirmek ve savunmasız sistemlerde keyfi kod yürütme sağlamak için…
AI sistemleri artık iş operasyonlarına derinden gömülüdür ve bu, geleneksel kontrollerin üstesinden gelmek için inşa edilmediği yeni güvenlik riskleri getirir….
Eylül 2025’in sonlarında, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), CVE-2025-59689 olarak izlenen kritik bir komut enjeksiyon güvenlik açığının aktif…
30 Eylül 2025Ravie LakshmananYapay zeka / kırılganlık Siber güvenlik araştırmacıları, Google’ın İkizler Yapay Zeka (AI) asistanı, başarılı bir şekilde sömürülürse,…