Etiket: enjeksiyon

Kubernetes’te yakın zamanda keşfedilen bir güvenlik açığı, siber güvenlik topluluğunda önemli endişelere yol açtı. Akamai araştırmacısı Tomer Peled, saldırganların komut…

JPCERT araştırmacıları, Android kötü amaçlı yazılımlarının dinamik analizinde devrim yaratması beklenen “Smali Gadget Injection” adı verilen yeni bir tekniği keşfetti….

Japon araştırmacılardan oluşan bir grup, gelecek hafta düzenlenecek Black Hat USA konferansında, saldırganların, VBScript ve Python gibi birçok programlama dili…

VMware, Aria Automation ürünündeki kritik bir SQL enjeksiyon açığını gidermek için güvenlik güncellemeleri yayınladı. CVE-2024-22280 olarak izlenen güvenlik açığı, kimliği…

MongoDB Compass’ta CVE-2024-6376 olarak tanımlanan kritik bir güvenlik açığı keşfedildi; bu güvenlik açığı, sistemleri kod enjeksiyon saldırılarına maruz bırakabilir. MongoDB…

Kaliforniya Üniversitesi’nden araştırmacılar, özellikle Raptor Lake ve Alder Lake nesillerindeki üst düzey Intel CPU’ların Dolaylı Dal Tahmincisi (IBP) ve Dal…

Fortra FileCatalyst İş Akışındaki kritik bir SQL Enjeksiyon güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı…

Siber güvenlik araştırmacıları, Vanna.AI kütüphanesinde, hızlı enjeksiyon teknikleri yoluyla uzaktan kod yürütme güvenlik açığına ulaşmak için kullanılabilecek yüksek önemde bir…

PrestaShop için Promokit.eu’nun “Facebook” modülünde (pkfacebook) kritik bir güvenlik açığı keşfedildi. CVE-2024-36680 güvenlik açığı, bir misafirin etkilenen modül sürümleri üzerinde…

24 Mayıs 2024’te Zero-Day Initiative, Ivanti EPM için SQL enjeksiyonu Uzaktan kod yürütme güvenlik açığıyla ilişkilendirilen bir güvenlik danışma belgesi…

Yeni bir XXE (XML eXternal Entity) Enjeksiyonunun hem şirket içi hem de bulut örneklerinde SharePoint’i etkilediği keşfedildi. Bu güvenlik açığı…

Ivanti Endpoint Manager’da SQL enjeksiyonunu içeren birden fazla güvenlik açığı belirlendi. Bu güvenlik açıkları, potansiyel olarak kötü niyetli aktörlerin, Hizmet…