Etiket: Enjekte

Güvenlik araştırmacıları, dünya çapındaki yüzlerce İnternet Bilgi Hizmetleri (IIS) sunucusunu tehlikeye atmak için kamuya açık ASP.NET makine anahtarlarından yararlanan karmaşık…

Kimliği doğrulanmamış saldırganlar, dünya çapındaki Adobe Commerce ve Magento platformlarını etkileyen kritik bir güvenlik açığından aktif olarak yararlanıyor. CVE-2025-54236 olarak…

Yeni bir teknik, saldırganların antivirüs işlemlerine doğrudan zararlı kod enjekte ederek antivirüs yazılımından yararlanmasına olanak tanıyor. Bu yaklaşım, tespit edilmekten…

WordPress web siteleri, trafikten para kazanmak ve ziyaretçi güvenliğini tehlikeye atmak isteyen tehdit aktörleri için ana hedef haline gelmiştir. Son…

Siber suçlular, yetkisiz üçüncü taraf senaryolarına hizmet etmek için tema dosyalarını gizlice değiştirerek WordPress web sitelerine saldırıları artırdılar. Bu kampanya,…

Xworm’un 2025’in ortalarında yeniden canlanması, kötü amaçlı yazılım sofistikte önemli bir artışa işaret ediyor. 2024’ün sonlarında 5.6 sürümüne yönelik resmi…

WordPress web sitelerini hedefleyen gelişmiş steganografik teknikler ve yetkisiz yönetici erişimini sürdürmek için kalıcı arka kapı mekanizmaları kullanan gelişmiş bir…

LiBRAESVA, devlet destekli bilgisayar korsanlarının sömürüldüğünü onayladıktan sonra E-posta Güvenlik Ağ Geçidi’nde (ESG) önemli bir komut enjeksiyon güvenlik açığı için…

Terazi ESG e -posta güvenlik ağ geçitlerinde kritik bir güvenlik kusuru tanımlanmış ve yamalanmıştır, bu da tehdit aktörlerinin özel hazırlanmış…

Saldırganlar, Python Paket Dizini (PYPI) yayınlama jetonlarını çalmak için yaygın bir kampanyada GitHub Eylemleri iş akışlarına kötü amaçlı kod enjekte…

Çevrimiçi ödeme formlarından ödeme verilerini gözden geçirmek için kötü niyetli JavaScript enjeksiyonlarından yararlanan yeni bir Magecart tarzı kampanya ortaya çıktı….

Siber güvenlik manzarası, 2025’in ilk yarısında API odaklı saldırılarda benzeri görülmemiş bir artışa tanık oldu ve tehdit aktörleri 4.000 izlenen…