Etiket: enjeksiyon
Zyxel cihazlarında güvenlik açığını (CVE-2023-28771) hedefleyen artan botnet etkinliği, kullanıcıları için önemli bir endişe kaynağı haline geldi. Bu güvenlik açığı,…
Cisco, bir XSS ve bir HTML enjeksiyon güvenlik açığı olmak üzere iki güvenlik açığı keşfettiklerini belirten bir güvenlik danışma belgesi…
Bulut tabanlı uygulama güvenlik platformlarının tanınmış bir sağlayıcısı olan Oxeye, yakın zamanda yaygın olarak kullanılan açık kaynaklı platformları etkileyen iki…
Son zamanlarda yaygın olan Clop fidye yazılımı salgınlarının odağındaki yazılım olan MOVEit Transfer’de kritik öneme sahip bir SQL enjeksiyon kusuru…
3. Taraf Risk Yönetimi , Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi Progress Software, 1 Yeni ‘Kritik’…
Barracuda Email Security Gateway (ESG) aygıtı, 5.1.3.001–9.2.0.006 sürümlerini etkileyen bir uzaktan komut ekleme güvenlik açığına sahiptir. Bu güvenlik açığı, CVSS…
Security Joes’daki siber güvenlik araştırmacıları kısa süre önce “Alaycı Kuş” olarak adlandırılan yeni bir enjeksiyon tekniği keşfetti. Tehdit aktörleri, EDR…
28 Haziran 2023Ravie LakshmananUç Nokta Güvenliği / RCE Gentoo Soko’da, savunmasız sistemlerde uzaktan kod yürütülmesine (RCE) yol açabilecek birden çok…
Uç nokta algılama ve yanıt (EDR) sistemleri, çalışan bir işlemin bellek alanına kod eklemek için uygulama programlama arabirimlerinin bir kombinasyonunu…
Zyxel, dünyanın önde gelen ağ ürünleri imalat şirketlerinden biri ve telekomünikasyon endüstrisindeki en iyi şirketlerden biri olmuştur. Şirketin Amerika Birleşik…
27 Haziran 2023Ravie LakshmananKötü Amaçlı Yazılım / Siber Tehdit Mockingjay olarak adlandırılan yeni bir süreç enjeksiyon tekniği, tehdit aktörleri tarafından…
“Alaycı Kuş” adlı yeni bir işlem enjeksiyon tekniği, tehdit aktörlerinin EDR’yi (Uç Nokta Tespiti ve Yanıtı) ve diğer güvenlik ürünlerini…