Etiket: enjeksiyonuna

Western Digital, keyfi sistem komutlarını yürütmek için uzaktan sömürülebilecek eleştirel-yüzluluk güvenlik açığını yamalamak için birden fazla bulutum NAS model için…

Fortra’ya göre, CVE-2025-10035 olarak izlenen kusurun sömürülmesi, sistemlerin internete maruz kalıp kalmadığına büyük ölçüde bağlıdır. Source link

XSS: Base etiket enjeksiyonuna bile ihtiyacım yok Source link

28 Ağustos 2025’te, Hikvision Güvenlik Müdahale Merkezi (HSRC), çeşitli Hikcentral ürünleri etkileyen üç kritik güvenlik açıklarını detaylandıran HSRC-202508-01 SN No….

PostgreSQL Global Geliştirme Grubu, 14 Ağustos 2025’te acil durum güvenlik güncellemelerini yayınladı ve veritabanı restorasyon süreçleri sırasında kod enjeksiyon saldırılarını…

Akamai Technologies, içerik dağıtım ağı platformunu etkileyen kritik bir HTTP talebi kaçakçılık kırılganlığı, saldırganların sofistike bir sömürü tekniği aracılığıyla gizli…

Curl, SpongeBhav tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2864859 Source link

IBM Cloud PAK sistemindeki birden fazla güvenlik açığı, uzaktan saldırganların HTML enjeksiyon saldırılarını yürütmelerini sağlayarak kullanıcı verilerini ve sistem bütünlüğünü…

Güvenlik araştırmacıları, Lovable’ın yapay zeka destekli geliştirme platformunda hassas kullanıcı verilerini ortaya çıkaran ve yüzlerce uygulamada kötü amaçlı kod enjeksiyonunu…

Broadcom, VMware NSX için yeni keşfedilen üç yeni depolanmış depolama alanlar arası komut dosyası (XSS) güvenlik açıklarına hitap eden bir…

Ulefone ve Krüger & Matz Android akıllı telefonlara önceden yüklenmiş uygulamalarda, kullanıcıları yetkisiz fabrika sıfırlamaları, pin kodu hırsızlığı ve kötü…

Popüler bir dosya değişim çözümü olan IBM Aspera Faspex 5’te önemli bir güvenlik açığı tespit edilmiştir. CVE-2025-3423 olarak adlandırılan kusur,…