Etiket: enjeksiyon

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Bilgisayar Korsanları Gizli Verilere Erişim Sağlamak İçin Hızlı Enjeksiyon…

Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi (NCSC), ChatGPT gibi araçların arkasındaki büyük dil modellerinin (LLM’ler) bir gün neden olabileceği hasarı…

1998’in sonlarında, teknoloji alanındaki kariyerime yeni başladığımda, saygıdeğer Phrack dergisinde, zayıf girdi temizleme işleminin rain.forest.puppy’nin (Jeff Forristal tarafından kullanılan takma…

Apache Software Foundation Apache Ivy’de, tehdit aktörlerinin verileri sızdırmasına ve yalnızca Apache Ivy çalıştıran makineyle sınırlı olan hassas bilgilere erişmesine…

Cisco Unified Communications Manager (Unified CM) ve Cisco Unified Communications Manager Session Management Edition’ın (Unified CM SME) web tabanlı yönetim…

12 Ağu 2023THNProgramlama / Güvenlik Açığı Python URL ayrıştırma işlevinde, bir engelleme listesiyle uygulanan etki alanı veya protokol filtreleme yöntemlerini…

ZyXEL yönlendirici, kimliği doğrulanmamış bir kullanıcı tarafından erişilebilen Uzak Sistem Günlüğü iletme işlevinde bir komut ekleme güvenlik açığına sahiptir. Sürekli…

Önceden tehdit aktörleri tarafından sıfır gün olarak istismar edilen kimliği doğrulanmamış kritik bir RCE hatası nedeniyle, binlerce Citrix Netscaler ADC…

Zyxel cihazlarında güvenlik açığını (CVE-2023-28771) hedefleyen artan botnet etkinliği, kullanıcıları için önemli bir endişe kaynağı haline geldi. Bu güvenlik açığı,…

Cisco, bir XSS ve bir HTML enjeksiyon güvenlik açığı olmak üzere iki güvenlik açığı keşfettiklerini belirten bir güvenlik danışma belgesi…

Bulut tabanlı uygulama güvenlik platformlarının tanınmış bir sağlayıcısı olan Oxeye, yakın zamanda yaygın olarak kullanılan açık kaynaklı platformları etkileyen iki…

Son zamanlarda yaygın olan Clop fidye yazılımı salgınlarının odağındaki yazılım olan MOVEit Transfer’de kritik öneme sahip bir SQL enjeksiyon kusuru…