Etiket: enjeksiyon

MongoDB Compass’ta CVE-2024-6376 olarak tanımlanan kritik bir güvenlik açığı keşfedildi; bu güvenlik açığı, sistemleri kod enjeksiyon saldırılarına maruz bırakabilir. MongoDB…

Kaliforniya Üniversitesi’nden araştırmacılar, özellikle Raptor Lake ve Alder Lake nesillerindeki üst düzey Intel CPU’ların Dolaylı Dal Tahmincisi (IBP) ve Dal…

Fortra FileCatalyst İş Akışındaki kritik bir SQL Enjeksiyon güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı…

Siber güvenlik araştırmacıları, Vanna.AI kütüphanesinde, hızlı enjeksiyon teknikleri yoluyla uzaktan kod yürütme güvenlik açığına ulaşmak için kullanılabilecek yüksek önemde bir…

PrestaShop için Promokit.eu’nun “Facebook” modülünde (pkfacebook) kritik bir güvenlik açığı keşfedildi. CVE-2024-36680 güvenlik açığı, bir misafirin etkilenen modül sürümleri üzerinde…

24 Mayıs 2024’te Zero-Day Initiative, Ivanti EPM için SQL enjeksiyonu Uzaktan kod yürütme güvenlik açığıyla ilişkilendirilen bir güvenlik danışma belgesi…

Yeni bir XXE (XML eXternal Entity) Enjeksiyonunun hem şirket içi hem de bulut örneklerinde SharePoint’i etkilediği keşfedildi. Bu güvenlik açığı…

Ivanti Endpoint Manager’da SQL enjeksiyonunu içeren birden fazla güvenlik açığı belirlendi. Bu güvenlik açıkları, potansiyel olarak kötü niyetli aktörlerin, Hizmet…

Bilgisayar korsanları, yönetim ayrıcalıklarına sahip kullanıcı hesapları oluşturmak ve uzun vadeli erişim için arka kapılar yerleştirmek amacıyla WordPress için WP…

Tehdit aktörleri, komut ekleme saldırılarında Windows sistemlerini hedeflemek için Rust standart kitaplığındaki bir güvenlik açığından yararlanabilir. Şu şekilde izlendi: CVE-2024-24576Bu…

Bir güvenlik araştırmacısı, WP-Members Üyelik Eklentisinde, saldırganların kötü amaçlı komut dosyaları yerleştirmesine ve potansiyel olarak web sitelerini ele geçirmesine olanak…

Yönetişim ve Risk Yönetimi Bilgisayar Korsanları Büyük Hasara Neden Olmak İçin Kolayca Önlenebilir Güvenlik Açıklarını Kötüye Kullanmaya Devam Ediyor Mathew…