Etiket: Enjeksiyonunu

En popüler Python web geliştirme çerçevelerinden biri olan Django, saldırganların SQL enjeksiyon saldırıları yürütmesine ve hizmet reddi saldırıları başlatmasına olanak…

Siber suçlar gelişmeye devam ettikçe, yeni düşmanlar ve yenilikçi taktikler savunucuları her gün zorluyor. Yakın zamanda ortaya çıkan tehdit grubu…

Hem Lectora masaüstünü hem de Lectora’yı etkileyen kritik bir siteler arası komut dosyası (XSS) güvenlik açığı açıklandı ve saldırganların hazırlanmış…

Django geliştirme ekibi, filtrelenme özelliğinde yüksek aralıklı bir SQL enjeksiyon kusurunu keşfettikten sonra güvenlik güncellemeleri yayınladı. Bu kusur, saldırganların beklenmedik…

Ipfire 2.29’un Web tabanlı güvenlik duvarı arayüzünde (firewall.cgi) kritik bir güvenlik açığı, kimlik doğrulamalı yöneticilerin kalıcı JavaScript kodu enjekte etmesini…

Cisco, güvenli güvenlik duvarı yönetim merkezi (FMC) yazılımında, kimlik doğrulanmamış saldırganların uzaktan yüksek seviyeli ayrıcalıklarla keyfi kabuk komutları yürütmesine izin…

İnsyde H2O UEFI ürün yazılımında (CVE-2025-XXXX olarak izlenen) kritik bir güvenlik açığı, saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli…

Insyde H2O UEFI ürün yazılımında kritik bir güvenlik açığı (CVE-2025-4275), saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli dijital sertifikalar…

Apple’ın iOS aktivasyon altyapısında ciddi bir güvenlik açığı ortaya çıkarıldı ve kurulum aşamasında cihaz güvenliği için önemli bir risk oluşturdu….

CVSS skoru 9.8 olan CVE-2025-3248 olarak tanımlanan kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, AI güdümlü ajanlar ve iş…

Siber güvenlik uzmanları, Windows sistemlerinde kötü amaçlı yazılım çalıştırmak için AppDomainManager Injection olarak bilinen nispeten bilinmeyen bir teknikten yararlanan saldırılarda…

Temmuz 2024’te başlayan saldırı dalgası, Windows’taki herhangi bir Microsoft .NET uygulamasını silaha dönüştürebilen AppDomain Manager Injection adı verilen daha az…