Etiket: enjeksiyon
Araştırmacılar, PostgreSQL’in etkileşimli terminal aracı PSQL’yi etkileyen CVE-2025-1094 olan yüksek şiddetli bir SQL enjeksiyon güvenlik açığı ortaya çıkardılar. Bu kusur,…
Apache Software Foundation, yaygın olarak kullanılan finansal platform Apache Fineract’te kritik bir SQL enjeksiyon güvenlik açığını açıkladı. CVE-2024-32838 olarak izlenen…
Hata enjeksiyon saldırıları alanı uzun süredir araştırmacılar ve güvenlik profesyonelleri. Bunlar arasında, bir sistemde tek bir biti manipüle etmeyi amaçlayan…
Üretken AI, yeni bir kimlik sahtekarlığı dalgasını körüklüyor ve dijital güvenliği her zamankinden daha eleştirel hale getiriyor. Yanıt olarak Veridas,…
LLM uygulamaları için OWASP Top 10, hızlı enjeksiyonu LLM’lerin bir numaralı riski olarak tanımlar ve “bir saldırganın doğrudan veya dolaylı…
Microsoft Sysinternals araçlarında kritik bir sıfır gün güvenlik açığı keşfedildi ve dünya çapında BT yöneticileri ve geliştiricileri için ciddi bir…
07 Şub 2025Ravie LakshmananBulut Güvenliği / Web Güvenliği Microsoft, yazılım geliştiricilerinin halka açık olarak açıklanan ASP.NET makine anahtarlarını halka açık…
Neredeyse tüm Microsoft Sysinternals araçlarında kritik bir güvenlik açığı tespit edilmiştir, bu da sistem analizi ve sorun giderme için bu…
MIRAI tabanlı Botnet kötü amaçlı yazılım aquabot’un yeni bir varyantının, Mitel SIP telefonlarında bir komut enjeksiyon güvenlik açığı olan CVE-2024-41710’u…
Akamai’nin Güvenlik İstihbaratı ve Müdahale Ekibi (SIRT), Mirai merkezli Botnet kötü amaçlı yazılımının AquAabotV3 olarak adlandırılan ve Mitel SIP telefonlarını…
29 Ocak 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği Broadcom, VMware AVI yük dengeleyicisinde, kötü niyetli aktörler tarafından yerleşik veritabanı erişimi…
İki Vuln Arasında: Hızlı Enjeksiyon, GPT-03 ve Yapay Zeka Aracılarının Geleceği Source link