Etiket: Enjekte
Konsept kanıtı saldırısı, tehdit aktörlerinin üretken bir AI aracına kötü niyetli istemler enjekte etmek için nasıl zehirli bir tarayıcı uzantısı…
ArmouryLoader, Asus’un Armory Sandık Yardımcı Programı ihracat tablosunun kaçırıldıktan sonra 2024’ün sonlarında tehdit manzarasına patladı ve güvenilir bir oyun arkadaşını…
ArmouryLoader ve diğer kötü amaçlı kod yükleyicileri, sürekli değişen siber saldırılar dünyasında saldırıya uğramış sistemlere Truva Tipi yükleri tanıtmak için…
Bir hacker, Amazon’un üretken AI ile çalışan asistan olan Visual Studio Kodu’nun Q geliştiricisi uzantısının bir sürümünde kodu veri silmedi….
Önemli bir güvenlik ihlali, Amazon’un yapay zeka altyapısında kritik güvenlik açıklarını ortaya çıkardı ve bilgisayar korsanları, teknoloji devinin popüler AI…
Kötü amaçlı bir çekme isteği, Amazon’un inceleme sürecinden ve Visual Studio kodu için Amazon Q uzantısının 1.84.0 sürümüne kaydı ve…
Güvenlik araştırmacıları, tehdit aktörlerinin üç bozuk tarayıcı paketi, Firefox-Patch-bin, Librewolf-Fix-Bin ve Zen-Browser-Patched-Bin’i Arch Kullanıcı Deposu’na (AUR) yüklediklerini keşfetti. Bu paketler,…
Siber güvenlik araştırmacıları, Firefox tarayıcı varyantları olarak maskelenmek için tasarlanmış kötü amaçlı paketler aracılığıyla Arch Linux kullanıcılarını hedefleyen sofistike bir…
PHP’nin yaygın olarak kullanılan PDO (PHP veri nesneleri) kütüphanesinde kritik bir güvenlik açığı, saldırganların geliştiriciler hazır ifadeleri doğru bir şekilde…
20 Tem 2025Ravie LakshmananDevOps / Tehdit İstihbaratı Siber güvenlik araştırmacıları, proje koruyucuların NPM jetonlarını çalmak için tasarlanmış bir kimlik avı…
Ubiquiti’nin UNIFI erişim cihazlarında, kötü niyetli aktörlerin etkilenen sistemlerde keyfi komutlar enjekte etmesine ve yürütmesine izin verebilecek kritik bir güvenlik…
Birden fazla ubiquiti UniFi erişim cihazını etkileyen kritik bir güvenlik açığı, saldırganların kötü niyetli komutları uzaktan yürütmesine izin verebilir. CVE-2025-27212…