Etiket: enjeksiyon

Gizli kullanıcı bilgilerini çalmak ve pazarlamak amacıyla, esas olarak APAC bölgesindeki iş bulma kurumları ve perakende firmalarına odaklanan büyük ölçekli…

Deepfake ve büyük dil modeli (LLM) destekli kimlik avı, siber güvenliğin bugünkü durumu açısından ne kadar rahatsız edici olsa da,…

Performans ve hata yönetimi çerçevesi olan Cacti, Cacti veritabanı içeriğini ortaya çıkarabilecek veya uzaktan kod yürütülmesini tetikleyebilecek kör bir SQL…

Mart 2023’te ortaya çıkan yeni bir kötü amaçlı yazılım kampanyası, Kuzey Amerika, Güney Amerika, Avrupa ve Japonya’daki 40 bankanın 50.000’den…

Araştırmacılar, Asya-Pasifik bölgesindeki kuruluşları hedef alan, halka açık açık kaynaklı sızma testi araçlarından başka bir şey kullanmayan SQL enjeksiyon saldırıları…

Uygulama Güvenliği , Uygulama Güvenliği ve Çevrimiçi Dolandırıcılık , Dolandırıcılık Yönetimi ve Siber Suçlar Araştırmacılar, Kumar ve Perakende Firmalarının ‘GambleForce’…

14 Aralık 2023Haber odasıGüvenlik Açığı / Veri İhlali Daha önce bilinmeyen bir hacker grubu aradı GambleForce En az Eylül 2023’ten…

SafeBreach araştırmacıları, Windows sistemlerinde kötü amaçlı kodları gizlice yürütmek için kullanılabilecek sekiz yeni süreç ekleme tekniği keşfetti. Windows iş parçacığı…

11 Aralık 2023Haber odasıUç Nokta Güvenliği / Kötü Amaçlı Yazılım Toplu olarak adlandırılan sekiz proses enjeksiyon tekniğinden oluşan yeni bir…

Fortinet, FortiSIEM rapor sunucusundaki, kimliği doğrulanmamış, uzaktaki bir saldırganın hazırlanmış API istekleri aracılığıyla kötü amaçlı komutlar yürütmesine olanak verebilecek kritik…

İşletim sistemi komut enjeksiyonu, bir saldırganın işletim sistemine kötü amaçlı komutlar enjekte etmek için uygun olmayan kullanıcı girişi doğrulamasından yararlandığı…

Şaşırtıcı bir şekilde, OpenAI tarafından geliştirilen gelişmiş yapay zeka sohbet robotu ChatGPT’nin önemli bir güvenlik açığına sahip olduğu tespit edildi….