Etiket: Enjekte

26
Eyl
2025

Hackerlar, yönetici erişimi kazanmak için WordPress web sitelerini sessiz kötü amaçlı yazılımlarla sömüren enjekte ediyor

WordPress web sitelerini hedefleyen gelişmiş steganografik teknikler ve yetkisiz yönetici erişimini sürdürmek için kalıcı arka kapı mekanizmaları kullanan gelişmiş bir…

24
Eyl
2025

Kötü niyetli komutlar enjekte etmek için Terazi E -posta Güvenlik Ağ Geçidi Güvenlik Açığı’nı sömüren bilgisayar korsanları

LiBRAESVA, devlet destekli bilgisayar korsanlarının sömürüldüğünü onayladıktan sonra E-posta Güvenlik Ağ Geçidi’nde (ESG) önemli bir komut enjeksiyon güvenlik açığı için…

23
Eyl
2025

LiBRAESVA ESG güvenlik açığı, saldırganların kötü niyetli komutlar enjekte etmesine izin ver

Terazi ESG e -posta güvenlik ağ geçitlerinde kritik bir güvenlik kusuru tanımlanmış ve yamalanmıştır, bu da tehdit aktörlerinin özel hazırlanmış…

18
Eyl
2025

Bilgisayar korsanları Pypi Yayıncılık Jetonlarını Çalmak İçin GitHub Eylemleri İş Akışlarına Kötü Amaçlı Kod Enjekte

Saldırganlar, Python Paket Dizini (PYPI) yayınlama jetonlarını çalmak için yaygın bir kampanyada GitHub Eylemleri iş akışlarına kötü amaçlı kod enjekte…

17
Eyl
2025

Yeni Magecart saldırısı, ödeme verilerini çalmak için kötü niyetli JavaScript enjekte ediyor

Çevrimiçi ödeme formlarından ödeme verilerini gözden geçirmek için kötü niyetli JavaScript enjeksiyonlarından yararlanan yeni bir Magecart tarzı kampanya ortaya çıktı….

17
Eyl
2025

Kötü amaçlı kod enjekte etmek için API ortamlarını hedefleyen 40.000’den fazla siber saldırı

Siber güvenlik manzarası, 2025’in ilk yarısında API odaklı saldırılarda benzeri görülmemiş bir artışa tanık oldu ve tehdit aktörleri 4.000 izlenen…

16
Eyl
2025

Tehdit aktörleri, backroors enjekte etmek ve zararlı içerik üretmek için kod asistanını kötüye kullanabilir

Modern geliştirme iş akışları, yazılım teslimatını hızlandırmak ve kod kalitesini artırmak için AI güdümlü kodlama asistanlarına giderek daha fazla güvenmektedir….

29
Ağu
2025

NODEBB Güvenlik Açığı Saldırganların Boolea Tabanlı Kör ve PostgreSQL Hata Tabanlı Yükler Enjekte Yapmasına İzin Ver

Popüler bir açık kaynaklı forum platformu olan NodeBB, 4.3.0 sürümünde kritik bir SQL enjeksiyon kusuruna karşı savunmasız bulunmuştur. CVE-2025-50979 olarak…

28
Ağu
2025

Cisco UCS Manager yazılım kusuru, saldırganların kötü niyetli komutlar enjekte etmesini sağlar

Cisco, UCS yöneticisi yazılımında, kimliği doğrulanmış yöneticilerin keyfi komutlar yürütmesine ve sistem bütünlüğünü tehlikeye atmasına izin verebilecek iki orta-şiddet komut…

27
Ağu
2025

Ipfire Web tabanlı güvenlik duvarı arayüzü, kimlik doğrulamalı yöneticinin kalıcı JavaScript’i enjekte etmesini sağlar

Ipfire 2.29’un Web tabanlı güvenlik duvarı arayüzünde (firewall.cgi) belirlenen depolanmış bir siteler arası komut dosyası (XSS) kusuru. CVE-2025-50975 olarak izlenen…

26
Ağu
2025

PHPSPreadsheet Kütüphane Güvenlik Açığı Saldırganların Kötü Alan HTML Girişini Enjekte Olmasına İzin Verir

Popüler PHPSPreadsheet kütüphanesinde kritik bir Sunucu tarafı istek (SSRF) güvenlik açığı keşfedilmiştir ve saldırganların elektronik tablo belgelerini işlerken kötü niyetli…

22
Ağu
2025

Yeni HTTP Kaçakçılık saldırısı tekniği, bilgisayar korsanlarının kötü niyetli istekler enjekte etmesine izin ver

Ön uç proxy sunucuları ve arka uç uygulama sunucuları arasındaki tutarsız ayrıştırma davranışlarından yararlanan sofistike bir HTTP talep kaçakçılığı saldırısı….