Etiket: Enjeksiyonunu

04
Eyl
2025

Django Web Güvenlik Açığı, saldırganların SQL enjeksiyonunu yürütmesine izin verir

Django geliştirme ekibi, filtrelenme özelliğinde yüksek aralıklı bir SQL enjeksiyon kusurunu keşfettikten sonra güvenlik güncellemeleri yayınladı. Bu kusur, saldırganların beklenmedik…

27
Ağu
2025

Ipfire Güvenlik Duvarı Yönetici Paneli Güvenlik Açığı Kalıcı JavaScript Enjeksiyonunu Sağlar

Ipfire 2.29’un Web tabanlı güvenlik duvarı arayüzünde (firewall.cgi) kritik bir güvenlik açığı, kimlik doğrulamalı yöneticilerin kalıcı JavaScript kodu enjekte etmesini…

15
Ağu
2025

Cisco Güvenli Güvenlik Duvarı Güvenlik Açığı, bilgisayar korsanlarının uzaktan kabuk komut enjeksiyonunu enjekte etmesini sağlar

Cisco, güvenli güvenlik duvarı yönetim merkezi (FMC) yazılımında, kimlik doğrulanmamış saldırganların uzaktan yüksek seviyeli ayrıcalıklarla keyfi kabuk komutları yürütmesine izin…

11
Haz
2025

Insyde UEFI Uygulama Güvenlik Açığı, NVRAM değişkeni aracılığıyla dijital sertifika enjeksiyonunu mümkün kılar

İnsyde H2O UEFI ürün yazılımında (CVE-2025-XXXX olarak izlenen) kritik bir güvenlik açığı, saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli…

11
Haz
2025

Insyde UEFI Kususu, NVRAM değişkeni üzerinden dijital sertifika enjeksiyonunu sağlar

Insyde H2O UEFI ürün yazılımında kritik bir güvenlik açığı (CVE-2025-4275), saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli dijital sertifikalar…

03
Haz
2025

Apple iOS aktivasyon kusuru, kimlik doğrulanmamış XML yüklerinin enjeksiyonunu sağlar

Apple’ın iOS aktivasyon altyapısında ciddi bir güvenlik açığı ortaya çıkarıldı ve kurulum aşamasında cihaz güvenliği için önemli bir risk oluşturdu….

24
Nis
2025

Kritik Langflow Kususu Kötü Amaçlı Kod Enjeksiyonunu Sağlıyor – Teknik Arıza Salındı

CVSS skoru 9.8 olan CVE-2025-3248 olarak tanımlanan kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, AI güdümlü ajanlar ve iş…

26
Ağu
2024

Bilgisayar korsanları kötü amaçlı yazılımları çalıştırmak için AppDomainManager Enjeksiyonunu kullanır

Siber güvenlik uzmanları, Windows sistemlerinde kötü amaçlı yazılım çalıştırmak için AppDomainManager Injection olarak bilinen nispeten bilinmeyen bir teknikten yararlanan saldırılarda…

24
Ağu
2024

Bilgisayar korsanları artık CobaltStrike işaretlerini düşürmek için AppDomain Enjeksiyonunu kullanıyor

Temmuz 2024’te başlayan saldırı dalgası, Windows’taki herhangi bir Microsoft .NET uygulamasını silaha dönüştürebilen AppDomain Manager Injection adı verilen daha az…

15
Ara
2023

Yeni Hacker Grubu Şirketleri Hacklemek için SQL Enjeksiyonunu Kullanıyor

Yeni bir tehdit aktörünün, APAC bölgesindeki kuruluşlara yetkisiz erişim sağlamak için SQL enjeksiyon saldırılarını kullandığı keşfedildi. Bu tehdit aktörü “GambleForce”…

08
Ara
2023

Bluetooth Güvenlik Açığı Android, Linux, macOS ve iOS’ta Tuş Vuruşu Enjeksiyonunu Etkinleştiriyor

Tuş vuruşu enjeksiyonu, kötü amaçlı komutların veya tuş vuruşlarının, sistemin işlevselliğini tehlikeye atmak veya manipüle etmek için bir sisteme uzaktan…