Etiket: enjeksiyon

08
Haz
2025

Yeni Mirai Botnet, komut enjeksiyon kusuru yoluyla TBK DVR cihazlarını enfekte

Mirai kötü amaçlı yazılım botnet’in yeni bir varyantı, TBK DVR-4104 ve DVR-4216 dijital video kayıt cihazlarında bir komut enjeksiyon güvenlik…

22
May
2025

Yeni Proses Enjeksiyon Tekniği, Windows işlemlerine kötü amaçlı kod enjekte ederek EDR’den kaçınır

Araştırmacılar, bu yöntemin, standart algılama sezgisel yöntemlerini tetiklemeden kötü amaçlı yükler yürütmek için paylaşılan bellek bölgelerinden ve iş parçacığı bağlam…

13
May
2025

F5 BIG-IP Komut Enjeksiyon Güvenlik Açığı Saldırganların Rasgele Sistem Komutlarını Yürütmesine İzin Ver

F5 Networks, cihaz modunda çalışan BIG-IP ürünlerinde yüksek aralıklı komut enjeksiyon güvenlik açığı (CVE-2025-31644) açıkladı. Güvenlik açığı, açıklanmayan bir iControl…

07
May
2025

Mirai Botnet, komut enjeksiyon istismarları için Geovision IoT cihazlarını aktif olarak hedefleyen

Akamai Güvenlik İstihbaratı ve Müdahale Ekibi (SIRT), Doorness Geovision Nesnelerin İnterneti (IoT) cihazlarında komut enjeksiyon güvenlik açıklarının aktif olarak kullanılmasını…

01
May
2025

Sonicwall OS komutu enjeksiyon güvenlik açığı vahşi doğada sömürüldü

Sonicwall, müşterilere, tehdit aktörlerinin güvenli mobil erişim (SMA) cihazlarında yüksek şiddetli bir komut enjeksiyon kırılganlığından aktif olarak yararlandıkları konusunda acil…

27
Nis
2025

NoSQLI: Gelişmiş NoSQL enjeksiyon güvenlik açıklarından yararlanmak için eksiksiz bir rehber

NoSQL enjeksiyonlarının kullanımı klasik SQL enjeksiyonlarından nispeten daha kolaydır. Bununla birlikte, geliştiriciler genellikle sınırlı farkındalık nedeniyle bu güvenlik açıklarını göz…

21
Nis
2025

DeepMind Camel, hızlı enjeksiyon saldırılarıyla mücadele etmeyi amaçlıyor

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Güvenlik İlk Çerçeve Yaklaşımı, güvenilmeyen girdileri izole etmeye odaklanır…

09
Nis
2025

Shopware Security Eklentisi, sistemleri SQL enjeksiyon saldırılarına maruz bırakır

Shopware’in eski sürümlerindeki güvenlik açıklarını patlatmak için tasarlanmış bir eklentinin kendisi SQL enjeksiyon saldırılarına karşı savunmasız bulunmuştur. Shopware Security Eklentisi…

09
Nis
2025

Kibana, kod enjeksiyon güvenlik açığını düzeltmek için güvenlik yamasını serbest bıraktı

Kibana’nın arkasındaki şirket olan Elastik, CVE-2024-12556 olarak tanımlanan yüksek şiddetli bir kırılganlığı ele almak için kritik güvenlik güncellemeleri yayınladı. “Kibana…

08
Nis
2025

Bu AI Hızlı Enjeksiyon Hack’e dikkat edin!

Bu AI Hızlı Enjeksiyon Hack’e dikkat edin! Source link

24
Mar
2025

WordPress eklentisi güvenlik açığı SQL enjeksiyon istismarlarına kapı açar

Popüler WordPress eklentisi Gamipress’te kritik bir güvenlik açığı ortaya çıktı ve kullanıcıları kimlik doğrulanmamış SQL enjeksiyon saldırılarına maruz bıraktı. CVE-2024-13496…

12
Mar
2025

PHP XXE Enjeksiyon Güvenlik Açığı, saldırganların yapılandırma dosyalarına ve özel anahtarlara erişmesini sağlar

PHP’deki yeni ortaya çıkan bir XML harici varlık (XXE) enjeksiyon güvenlik açığı, saldırganların hassas yapılandırma dosyalarına ve özel anahtarlara erişmek…