Etiket: enjeksiyon

Bunların hepsi Enjeksiyon Zafiyetidir! – Basitleştirilmiş Güvenlik Source link

Bu blog yazısında bir konuyu anlatacağım. göreceli yeni Diğer araştırmacılardan bağımsız olarak bulduğum bir JNDI Enjeksiyonu aracılığıyla uzaktan kod yürütmeyi…

Zohocorp’un ManageEngine’i, önemli bir siber güvenlik gelişimi sırasında ADAudit Plus yazılımında kritik bir güvenlik açığını ortaya çıkardı. Active Directory denetimi…

GitLab, Community Edition (CE) ve Enterprise Edition (EE) için kritik güvenlik güncellemelerinin yayınlandığını duyurdu. Güncellemeler, siteler arası komut dosyası çalıştırma…

GitLab, hem Community Edition (CE) hem de Enterprise Edition (EE) için 17.5.1, 17.4.3 ve 17.3.6 yeni yama sürümlerini yayınladı. Bu…

VMware, HCX platformundaki kritik bir güvenlik açığını ele alan bir danışma belgesi (VMSA-2024-0021) yayınladı. CVE-2024-38814 güvenlik açığı, önemli bir güvenlik…

Yakın zamanda yapılan bir araştırma, çeşitli Google ürünlerine entegre edilmiş çok yönlü bir yapay zeka asistanı olan Google Gemini for…

Zyxel ağa bağlı depolama (NAS) cihazı kullanıcılarının, kritik ve kolayca istismar edilebilen bir komut enjeksiyonu güvenlik açığını (CVE-2024-6342) gideren düzeltmeleri…

Zyxel, Ağ Bağlantılı Depolama (NAS) ürünlerinden NAS326 ve NAS542’de tespit edilen bir komut enjeksiyonu güvenlik açığını gidermek için kritik düzeltmeler…

Zyxel, iş yönlendiricilerinin birden fazla modelini etkileyen ve kimliği doğrulanmamış saldırganların işletim sistemi komut enjeksiyonu yapmasına olanak tanıyan kritik bir…

Fortra, FileCatalyst Workflow yazılımında CVE-2024-6632 ve CVE-2024-6633 olarak tanımlanan iki kritik SQL enjeksiyon açığını gidermek için acilen yamalar yayınladı. Bu…

Hillstone WAF, web sunucuları, uygulamalar ve API’ler için çeşitli siber tehditlere karşı kurumsal düzeyde güvenlik sağlamak üzere tasarlanmıştır. Çift motorlu…