Etiket: Enjekte

24
Eki
2025

Açığa Çıkan ASP.NET Makine Anahtarları Yoluyla Ele Geçirilen IIS Sunucuları — Ortama Enjekte Edilen Kötü Amaçlı Modüller

Güvenlik araştırmacıları, dünya çapındaki yüzlerce İnternet Bilgi Hizmetleri (IIS) sunucusunu tehlikeye atmak için kamuya açık ASP.NET makine anahtarlarından yararlanan karmaşık…

23
Eki
2025

Aktif Suiistimaller Magento ve Adobe Commerce RCE’yi Hedefliyor, Saldırganlar Web Kabukları Enjekte Ediyor

Kimliği doğrulanmamış saldırganlar, dünya çapındaki Adobe Commerce ve Magento platformlarını etkileyen kritik bir güvenlik açığından aktif olarak yararlanıyor. CVE-2025-54236 olarak…

11
Eki
2025

Bilgisayar Korsanları Arka Kapı Oluşturmak İçin Antivirüs Süreçlerine Kötü Amaçlı Kod Enjekte Edebilir

Yeni bir teknik, saldırganların antivirüs işlemlerine doğrudan zararlı kod enjekte ederek antivirüs yazılımından yararlanmasına olanak tanıyor. Bu yaklaşım, tespit edilmekten…

08
Eki
2025

Kötü niyetli PHP kodlarını sessizce enjekte ederek WordPress web sitelerini silahlandıran bilgisayar korsanları

WordPress web siteleri, trafikten para kazanmak ve ziyaretçi güvenliğini tehlikeye atmak isteyen tehdit aktörleri için ana hedef haline gelmiştir. Son…

06
Eki
2025

Bilgisayar korsanları, kötü niyetli PHP kodunu sessizce enjekte ederek WordPress sitelerini sömürür

Siber suçlular, yetkisiz üçüncü taraf senaryolarına hizmet etmek için tema dosyalarını gizlice değiştirerek WordPress web sitelerine saldırıları artırdılar. Bu kampanya,…

03
Eki
2025

Yeni Xworm V6 varyantı, kötü amaçlı kodları meşru bir Windows programına enjekte ediyor

Xworm’un 2025’in ortalarında yeniden canlanması, kötü amaçlı yazılım sofistikte önemli bir artışa işaret ediyor. 2024’ün sonlarında 5.6 sürümüne yönelik resmi…

26
Eyl
2025

Hackerlar, yönetici erişimi kazanmak için WordPress web sitelerini sessiz kötü amaçlı yazılımlarla sömüren enjekte ediyor

WordPress web sitelerini hedefleyen gelişmiş steganografik teknikler ve yetkisiz yönetici erişimini sürdürmek için kalıcı arka kapı mekanizmaları kullanan gelişmiş bir…

24
Eyl
2025

Kötü niyetli komutlar enjekte etmek için Terazi E -posta Güvenlik Ağ Geçidi Güvenlik Açığı’nı sömüren bilgisayar korsanları

LiBRAESVA, devlet destekli bilgisayar korsanlarının sömürüldüğünü onayladıktan sonra E-posta Güvenlik Ağ Geçidi’nde (ESG) önemli bir komut enjeksiyon güvenlik açığı için…

23
Eyl
2025

LiBRAESVA ESG güvenlik açığı, saldırganların kötü niyetli komutlar enjekte etmesine izin ver

Terazi ESG e -posta güvenlik ağ geçitlerinde kritik bir güvenlik kusuru tanımlanmış ve yamalanmıştır, bu da tehdit aktörlerinin özel hazırlanmış…

18
Eyl
2025

Bilgisayar korsanları Pypi Yayıncılık Jetonlarını Çalmak İçin GitHub Eylemleri İş Akışlarına Kötü Amaçlı Kod Enjekte

Saldırganlar, Python Paket Dizini (PYPI) yayınlama jetonlarını çalmak için yaygın bir kampanyada GitHub Eylemleri iş akışlarına kötü amaçlı kod enjekte…

17
Eyl
2025

Yeni Magecart saldırısı, ödeme verilerini çalmak için kötü niyetli JavaScript enjekte ediyor

Çevrimiçi ödeme formlarından ödeme verilerini gözden geçirmek için kötü niyetli JavaScript enjeksiyonlarından yararlanan yeni bir Magecart tarzı kampanya ortaya çıktı….

17
Eyl
2025

Kötü amaçlı kod enjekte etmek için API ortamlarını hedefleyen 40.000’den fazla siber saldırı

Siber güvenlik manzarası, 2025’in ilk yarısında API odaklı saldırılarda benzeri görülmemiş bir artışa tanık oldu ve tehdit aktörleri 4.000 izlenen…