Etiket: Enjeksiyonunu
Django geliştirme ekibi, filtrelenme özelliğinde yüksek aralıklı bir SQL enjeksiyon kusurunu keşfettikten sonra güvenlik güncellemeleri yayınladı. Bu kusur, saldırganların beklenmedik…
Ipfire 2.29’un Web tabanlı güvenlik duvarı arayüzünde (firewall.cgi) kritik bir güvenlik açığı, kimlik doğrulamalı yöneticilerin kalıcı JavaScript kodu enjekte etmesini…
Cisco, güvenli güvenlik duvarı yönetim merkezi (FMC) yazılımında, kimlik doğrulanmamış saldırganların uzaktan yüksek seviyeli ayrıcalıklarla keyfi kabuk komutları yürütmesine izin…
İnsyde H2O UEFI ürün yazılımında (CVE-2025-XXXX olarak izlenen) kritik bir güvenlik açığı, saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli…
Insyde H2O UEFI ürün yazılımında kritik bir güvenlik açığı (CVE-2025-4275), saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli dijital sertifikalar…
Apple’ın iOS aktivasyon altyapısında ciddi bir güvenlik açığı ortaya çıkarıldı ve kurulum aşamasında cihaz güvenliği için önemli bir risk oluşturdu….
CVSS skoru 9.8 olan CVE-2025-3248 olarak tanımlanan kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, AI güdümlü ajanlar ve iş…
Siber güvenlik uzmanları, Windows sistemlerinde kötü amaçlı yazılım çalıştırmak için AppDomainManager Injection olarak bilinen nispeten bilinmeyen bir teknikten yararlanan saldırılarda…
Temmuz 2024’te başlayan saldırı dalgası, Windows’taki herhangi bir Microsoft .NET uygulamasını silaha dönüştürebilen AppDomain Manager Injection adı verilen daha az…
Yeni bir tehdit aktörünün, APAC bölgesindeki kuruluşlara yetkisiz erişim sağlamak için SQL enjeksiyon saldırılarını kullandığı keşfedildi. Bu tehdit aktörü “GambleForce”…
Tuş vuruşu enjeksiyonu, kötü amaçlı komutların veya tuş vuruşlarının, sistemin işlevselliğini tehlikeye atmak veya manipüle etmek için bir sisteme uzaktan…