Etiket: enjeksiyon
CISA, tehdit aktörlerinin vahşi doğada aktif olarak sömürdüğü iki kritik Microsoft SharePoint güvenlik açıkları hakkında acil bir uyarı yayınladı. CVE-2025-49704…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), iki kritik Microsoft SharePoint güvenlik açıklarının aktif olarak kullanılması konusunda acil uyarılar yayınladı…
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Aktif olarak sömürülen sıfır günleri (CVE-2025-6558)…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna kritik bir Fortinet Fortiweb güvenlik açığı…
Araştırmacılar, Google’ın teknoloji devinin çalışma alanı verimlilik paketi ile birlikte paketlenmiş İkizler Yapay Zekası, e -postaların içinde gizlenmiş kötü amaçlı…
AI tabanlı saldırılar, yapay zeka ve makine öğrenimi, dolandırıcılık yönetimi ve siber suç Saldırganlar İkizler’i aldatıcı mesajlar sergilemek için kandırabilir,…
Önde gelen bir e-ticaret platformu olan Trendyol’deki araştırmacılar, Meta’nın Lama Güvenlik Duvarı’nda, kötü niyetli girdilere karşı büyük dil modellerini (LLM’ler)…
Trendyol’un Uygulama Güvenlik Ekibi, Meta’nın Lama Güvenlik Duvarı Korumalarını gelişmiş hızlı enjeksiyon saldırılarına karşı güvenilmez hale getiren bir dizi baypas…
11 Tem 2025Ravie LakshmananAmerika Birleşik Devletleri Fortinet, Fortiweb’i etkileyen kritik bir güvenlik kusuru için, kimlik doğrulanmamış bir saldırganın duyarlı örneklerde…
Endüstriyel teknoloji ve sürdürülebilirlik alanında küresel bir lider olan Schneider Electric, veri merkezi ekipmanı için ölçeklenebilir bir izleme çözümü olan…
PHP’de saldırganların SQL enjeksiyon saldırıları yapmasına ve hizmetin reddi (DOS) koşullarına neden olabilecek kritik güvenlik açıkları keşfedilmiştir. CVE-2025-1735 ve CVE-2025-6491…
HTML enjeksiyonu ve tarayıcı önbellek manipülasyonunun bir kombinasyonunu kullanarak içerik güvenlik politikası (CSP) korumalarını atlamak için sofistike bir teknik. Yöntem,…