Etiket: Enjeksiyonu

11
Eki
2023

XSS, Log Enjeksiyonu ve Diğer Güvenlik Açıkları için SAP Yamaları

SAP, Ekim 2023 Yama Günü için güvenlik yamalarını yayınladı; burada yeni Güvenlik Notları ve daha önce yayımlanan Güvenlik Notlarına yönelik…

21
Eyl
2023

MOVEit Transfer SQL Enjeksiyonu Saldırganın Yetkisiz Erişim Kazanmasına İzin Verir

MOVEit aktarım hizmet paketinde, SQL enjeksiyonları (2) ve Yansıtılmış Siteler Arası Komut Dosyası (XSS) ile ilişkili üç güvenlik açığı bulunduğu…

01
Eyl
2023

NCSC, hızlı enjeksiyonun geleceğin SQL enjeksiyonu olabileceği konusunda uyardı

NCSC, LLM’leri kendi hizmetlerinize veya platformlarınıza entegre etme konusunda uyardı. Hızlı enjeksiyon ve veri zehirlenmesi risklerden sadece birkaçıdır. Birleşik Krallık…

07
Haz
2023

MOVEit yazılımı güvenlik açığı, fidye yazılımının yüklenmesine izin verir ve yalnızca sql enjeksiyonu değildir

Geçen Perşembe gününden beri güvenlik araştırmacıları, Progress Software tarafından sunulan MOVEit Transfer çözümünde yeni keşfedilen bir kusur hakkında alarm veriyor….

24
Nis
2023

Ön Yetkilendirme Komut Enjeksiyonu Sophos Güvenlik Açığı Vahşi Doğada Kullanıldı

Yamalı bir Sophos güvenlik açığı Web Appliance’ın vahşi ortamda istismar edildiği bulundu. CVE-2023-1671 kritik güvenlik açığıyla ilgili ilk danışma belgesi…

04
Nis
2023

Devasa 3CX Tedarik Zinciri Saldırısı, Kripto Firmalarına Arka Kapı Enjeksiyonu Yaptı

Kaspersky Labs araştırmacıları, Gopuram’ı yerleştirmek için kripto para şirketlerini hedef alan yeni bir 3CX tedarik zinciri saldırıları dalgasını ortaya çıkardı….

02
Şub
2023

Satılık 1800’den Fazla Android Mobil Uygulama Web Enjeksiyonu

Cyble Research and Intelligence Labs (CRIL), “InTheBox” adlı bir grup siber suçlunun eylemlerini izleyen bir güvenlik araştırma kuruluşudur. Bu grup…