Etiket: enjeksiyon

Yeni bir XXE (XML eXternal Entity) Enjeksiyonunun hem şirket içi hem de bulut örneklerinde SharePoint’i etkilediği keşfedildi. Bu güvenlik açığı…

Ivanti Endpoint Manager’da SQL enjeksiyonunu içeren birden fazla güvenlik açığı belirlendi. Bu güvenlik açıkları, potansiyel olarak kötü niyetli aktörlerin, Hizmet…

Bilgisayar korsanları, yönetim ayrıcalıklarına sahip kullanıcı hesapları oluşturmak ve uzun vadeli erişim için arka kapılar yerleştirmek amacıyla WordPress için WP…

Tehdit aktörleri, komut ekleme saldırılarında Windows sistemlerini hedeflemek için Rust standart kitaplığındaki bir güvenlik açığından yararlanabilir. Şu şekilde izlendi: CVE-2024-24576Bu…

Bir güvenlik araştırmacısı, WP-Members Üyelik Eklentisinde, saldırganların kötü amaçlı komut dosyaları yerleştirmesine ve potansiyel olarak web sitelerini ele geçirmesine olanak…

Yönetişim ve Risk Yönetimi Bilgisayar Korsanları Büyük Hasara Neden Olmak İçin Kolayca Önlenebilir Güvenlik Açıklarını Kötüye Kullanmaya Devam Ediyor Mathew…

Dalış Özeti: Siber Güvenlik ve Altyapı Güvenliği Ajansı ve FBI, yazılım üreticilerini SQL enjeksiyon açıklarını ortadan kaldırmak için adımlar atmaya…

CISA ve FBI, binlerce kuruluşu etkileyen yazılımlardaki SQL ekleme güvenlik açıklarını gidermek için Tasarım Yoluyla Güvenli Uyarısı'nı yayınladı. Ticari yazılım…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), teknoloji üreticilerini ve müşterilerini SQL enjeksiyon güvenlik açıklarının…

CISA ve FBI, teknoloji üretim şirketlerinin yöneticilerini, kuruluşlarının yazılımlarını resmi olarak incelemeye ve göndermeden önce SQL enjeksiyon (SQLi) güvenlik açıklarını…

SQL enjeksiyon güvenlik açıkları tedarik zincirlerini rahatsız etmeye devam ediyor ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile Federal…

Atlassian'ın aylık güvenlik listesi, Bamboo veri merkezi ve sunucu ürünlerindeki kritik SQL enjeksiyon güvenlik açığına yönelik bir yama içeriyor. Kritik…