Etiket: enjeksiyon

18
Oca
2023

Kod Enjeksiyon Saldırılarına Karşı Savunmasız Sophos Güvenlik Duvarları

Eylül ayında Sophos tarafından yayınlanan bir uyarıda belirtildiği gibi, Sophos Güvenlik Duvarı Web Yöneticisi ve Kullanıcı Portalı HTTP arayüzleri, kimliği…

06
Oca
2023

Zoho, Müşterileri Kritik SQL Enjeksiyon Güvenlik Açığına Yama Yapmaya Çağırdı

Zoho, müşterilerden birkaç ManageEngine ürününü etkileyen kritik bir güvenlik kusurunu düzeltmelerini istedi. “Bu güvenlik danışma belgesi, kritik güvenlik açığının tespit…

30
Ara
2022

Silahlı Şablon Enjeksiyon Saldırılarının Nasıl İşlediğini Anlamak

Brett Raybould, EMEA Çözüm Mimarı, Menlo Security Kötü amaçlı yükler, günümüzde kuruluşların karşı karşıya olduğu başlıca zorluklardan biridir. Devlet kurumlarından…

09
Ara
2022

JSON sözdizimi saldırısı, SQL enjeksiyon yüklerinin WAF’lerden kaçırılmasına izin verdi

Beş satıcı, jenerik hack’i engellemek için harekete geçiyor Güvenlik araştırmacıları, web uygulaması güvenlik duvarlarının (WAF’ler) SQL enjeksiyon saldırılarını algılamasını önleyen…

09
Kas
2022

Acronis bulut yönetim konsolunda yamalı CSS enjeksiyon hatası

Bilgiye erişmek ve bilgi sızdırmak için CSRF saldırıları tetiklenebilir Bir güvenlik araştırmacısı, Acronis yazılımında veri hırsızlığı için kötüye kullanılabilecek bir…

19
Ağu
2022

API güvenliği: Bozuk erişim kontrolleri, enjeksiyon saldırıları, 2022’de kurumsal güvenlik ortamını rahatsız ediyor

Spring4Shell ve Veeam RCE istismarı, 2022’nin ilk çeyreğinde listenin başında yer aldı API ile ilgili güvenlik açıkları, artık yüksek önem…

22
Tem
2022

Kritik SQL enjeksiyon hatasını hemen düzeltin

SonicWall, GMS (Global Management System) ve Analytics On-Prem ürünlerini etkileyen kritik bir SQL enjeksiyon hatası konusunda uyarmak için bugün bir…

14
Tem
2022

Spring Data MongoDB, başka bir kritik SpEL enjeksiyon hatasına çarptı

Adam Bannister 05 Temmuz 2022, 15:50 UTC Güncelleme: 07 Temmuz 2022, 13:17 UTC Hata, ‘SpringShell’ sorunuyla birlikte ortaya çıkan son…