Etiket: Enjeksiyonu

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), bilgisayar korsanlarının işletim sistemi komut enjeksiyonu güvenlik açıklarını…

CISA ve FBI, Çarşamba günü yazılım şirketlerini ürünlerini gözden geçirmeye ve sevkiyattan önce Path OS komut enjeksiyonu güvenlik açıklarını ortadan…

Coğrafi veri işlemede kullanılan yaygın olarak kullanılan açık kaynaklı Java araçları GeoServer ve GeoTools, XPath ifade enjeksiyonuyla ilgili güvenlik açıklarını…

Cisco NX-OS Yazılımının Komut Satırı Arayüzünde (CLI) kritik bir güvenlik açığı şu anda aktif olarak istismar ediliyor ve saldırganların etkilenen…

Özel bulut ortamlarında verimli dosya alışverişi ve işbirliği için tasarlanmış, yaygın olarak kullanılan bir platform olan Fortra FileCatalyst Workflow’ta kritik…

WordPress web siteleri tarafından dinamik tablolar ve grafikler oluşturmak için kullanılan popüler bir eklenti olan wpDataTables – WordPress Veri Tablosu,…

Araştırmacılar potansiyel saldırganlar için çeşitli giriş noktaları buldular; bunlardan biri, önemli bir SQL enjeksiyon güvenlik açığından yararlandıkları Apple’ın Book Travel…

Linksys yönlendiricilerinde iki güvenlik açığı olduğu keşfedildi: CVE-2024-33788 ve CVE-2024-33789. Bu güvenlik açıkları Linksys yönlendiricilerindeki Komut Ekleme ile ilişkilendirildi. Bu…

On yıldan fazla bir süredir enjeksiyon güvenlik açıkları, Açık Web Uygulama Güvenliği Projesi tarafından tutulan 2010, 2013 ve 2017 İlk…

Popüler LayerSlider eklentisinde keşfedilen kritik bir SQL Enjeksiyon güvenlik açığı nedeniyle bir milyondan fazla WordPress web sitesi risk altında. CVE-2024-2879…

‘ResumeLooters’ adlı bir tehdit grubu, SQL enjeksiyonu ve siteler arası komut dosyası oluşturma (XSS) saldırıları kullanarak 65 meşru iş ilanı…

Ağ performansını izlemeye yönelik Cacti Web tabanlı açık kaynak çerçevesindeki kritik bir güvenlik açığı, saldırganlara Cacti’nin tüm veritabanı içeriğini ifşa…