Etiket: Enjekte
Tehdit aktörleri, Discord’un kötü niyetli bağlantıları dağıtmak için davet sistemini kullandı ve sonuçta asyncrat ve diğer zararlı yükler sağladı. Oyuncular,…
Trend Micro Apex One Enterprise Güvenlik Platformunda çok sayıda kritik güvenlik açıkları, saldırganların kötü niyetli kod enjekte etmesini ve etkilenen…
Trend Micro, APEX One Bitiş Güvenlik Platformunda saldırganların keyfi kod yürütmesine ve etkilenen sistemlerde ayrıcalıkları artırmasına izin verebilecek beş kritik…
VMware NSX Ağı Sanallaştırma Platformundaki Çoklu Siteler Arası Komut Dosyası (XSS) güvenlik açıkları, kötü amaçlı aktörlerin zararlı kod enjekte etmesine…
Grinnoise Research, dünya çapında 9.000’den fazla ASUS yönlendiricisini tehlikeye atan sofistike bir siber saldırı kampanyasını kamuoyuna açıkladı. İlk olarak Greynoise’in…
“Ayysshush” olarak adlandırılan sofistike bir botnet kampanyası, dünya çapında 9.000’den fazla ASUS yönlendiricisini tehlikeye attı ve ürün yazılımı güncellemelerinden ve…
Tehdit aktörleri, CREAP içerik yönetim sisteminde (CMS) CVE-2025-32432 olarak tanımlanan bir Kritik Uzaktan Kod Yürütme (RCE) güvenlik açığından yararlandı. 2025…
Onekey Research Lab, kişisel hava istasyonlarını Weather Underground gibi halka açık hava ağlarına bağlamak için tasarlanmış kompakt bir cihaz olan…
GitLab’a entegre ve Antropic’in Claude modellerine dayanan AI destekli kodlama asistanı Gitlab ikilisinde bir güvenlik açığı keşfedildi. Yasal güvenlikten güvenlik…
Araştırmacılar, bu yöntemin, standart algılama sezgisel yöntemlerini tetiklemeden kötü amaçlı yükler yürütmek için paylaşılan bellek bölgelerinden ve iş parçacığı bağlam…
20 Mayıs 2025Ravie LakshmananKimlik Hırsızlık / Tarayıcı Güvenliği Bilinmeyen bir tehdit oyuncusu, Şubat 2024’ten bu yana, görünüşte iyi huylu kamu…
Güvenlik araştırmacıları, PFSense güvenlik duvarı yazılımında, saldırganların kötü amaçlı kod enjekte etmesine, bozuk yapılandırmalara ve potansiyel olarak sistemlere yetkisiz erişim…