Etiket: enjeksiyon

Japon araştırmacılardan oluşan bir grup, gelecek hafta düzenlenecek Black Hat USA konferansında, saldırganların, VBScript ve Python gibi birçok programlama dili…

VMware, Aria Automation ürünündeki kritik bir SQL enjeksiyon açığını gidermek için güvenlik güncellemeleri yayınladı. CVE-2024-22280 olarak izlenen güvenlik açığı, kimliği…

MongoDB Compass’ta CVE-2024-6376 olarak tanımlanan kritik bir güvenlik açığı keşfedildi; bu güvenlik açığı, sistemleri kod enjeksiyon saldırılarına maruz bırakabilir. MongoDB…

Kaliforniya Üniversitesi’nden araştırmacılar, özellikle Raptor Lake ve Alder Lake nesillerindeki üst düzey Intel CPU’ların Dolaylı Dal Tahmincisi (IBP) ve Dal…

Fortra FileCatalyst İş Akışındaki kritik bir SQL Enjeksiyon güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı…

Siber güvenlik araştırmacıları, Vanna.AI kütüphanesinde, hızlı enjeksiyon teknikleri yoluyla uzaktan kod yürütme güvenlik açığına ulaşmak için kullanılabilecek yüksek önemde bir…

PrestaShop için Promokit.eu’nun “Facebook” modülünde (pkfacebook) kritik bir güvenlik açığı keşfedildi. CVE-2024-36680 güvenlik açığı, bir misafirin etkilenen modül sürümleri üzerinde…

24 Mayıs 2024’te Zero-Day Initiative, Ivanti EPM için SQL enjeksiyonu Uzaktan kod yürütme güvenlik açığıyla ilişkilendirilen bir güvenlik danışma belgesi…

Yeni bir XXE (XML eXternal Entity) Enjeksiyonunun hem şirket içi hem de bulut örneklerinde SharePoint’i etkilediği keşfedildi. Bu güvenlik açığı…

Ivanti Endpoint Manager’da SQL enjeksiyonunu içeren birden fazla güvenlik açığı belirlendi. Bu güvenlik açıkları, potansiyel olarak kötü niyetli aktörlerin, Hizmet…

Bilgisayar korsanları, yönetim ayrıcalıklarına sahip kullanıcı hesapları oluşturmak ve uzun vadeli erişim için arka kapılar yerleştirmek amacıyla WordPress için WP…

Tehdit aktörleri, komut ekleme saldırılarında Windows sistemlerini hedeflemek için Rust standart kitaplığındaki bir güvenlik açığından yararlanabilir. Şu şekilde izlendi: CVE-2024-24576Bu…