Etiket: Enjeksiyonu

12
Tem
2025

Bilgisayar korsanları, kötü amaçlı kod enjeksiyonu ile WordPress GravityForms eklentisini tehlikeye atar

Bilgisayar korsanları, resmi GravityForms.com alanından indirilen sürümlere kötü amaçlı kod enjekte ederek popüler WordPress eklentisi yerçekimi formlarını hedefledi. İhlal ilk…

12
Tem
2025

OS komut enjeksiyonu (alt işlem modülü kullanımı)

Curl, Bulter tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2904921 Source link

12
Tem
2025

Netrc CRLF enjeksiyonu

Curl Nyymi tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2831558 Source link

04
Tem
2025

Araştırmacılar, HTML enjeksiyonu yoluyla içerik güvenlik politikası korumalarını yener

Güvenlik araştırmacıları, NonC tabanlı içerik güvenliği politikasının (CSP) algılanan güvenliğini zorlayan bir atılımda, HTML enjeksiyonu, CSS tabanlı nonce sızıntısı ve…

02
Tem
2025

Yeni macOS kötü amaçlı yazılım, anahtarlık kimlik bilgilerini çalmak için proses enjeksiyonu ve uzaktan erişim kullanır

MacOS kötü amaçlı yazılım taktiklerinde endişe verici bir evrim sergileyen Kuzey Koreli (DPRK)-Web3 ve kripto para birimi işletmelerini hedefleyen hassas…

28
Haz
2025

Scripts/firefox-db2pem.sh’da OS komut enjeksiyonu güvenilmeyen sertifika takma adları

Curl Backtheblackwall tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3225565 Source link

24
Haz
2025

Wc_report_coupon_usage woocommerce sql enjeksiyonu

Automattic, Q5CA tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3198980 Source link

20
Haz
2025

Insomnia API İstemci Güvenlik Açığı, Şablon Enjeksiyonu yoluyla keyfi kod yürütülmesini sağlar

API’larla etkileşim kurmak için geliştiriciler ve güvenlik testçileri tarafından yaygın olarak kullanılan bir araç olan uykusuzluk API istemcisinde ciddi bir…

19
Haz
2025

Bilgisayar korsanları Amatera Stealer’ı Gelişmiş Web Enjeksiyonu ve Anti-Analiz Tekniklerini Kullanarak Dağıtım

Proofpoint, daha önce bilinen ACR Stealer’dan türetilen Amatera Stealer adlı yeniden markalı ve önemli ölçüde geliştirilmiş bir bilgi çalkayı ortaya…

15
Haz
2025

Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Nasıl Yapılır: Adım Adım Kılavuz

Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Hakkında Her Şey Geliştiriciler, uygun girdi doğrulamaları uygulamak konusunda zorlanırken, sunucu tarafı şablon enjeksiyonu (SSTI)…

09
Haz
2025

Salesforce’daki 0 ​​günlük güvenlik açığı kritik SOQL enjeksiyonu dünya çapında milyonları etkiliyor

Salesforce’un varsayılan denetleyicisinde keşfedilen kritik bir sıfır günlük güvenlik açığı, dünya çapında binlerce dağıtımda milyonlarca kullanıcı kaydı ortaya koydu. Yerleşik…

06
Haz
2025

Görüntü yükleme uç noktasında ImageId Format Enjeksiyonu

Licess, OblivionSage tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3175928 Source link