Etiket: Enjekte
Modern geliştirme iş akışları, yazılım teslimatını hızlandırmak ve kod kalitesini artırmak için AI güdümlü kodlama asistanlarına giderek daha fazla güvenmektedir….
Popüler bir açık kaynaklı forum platformu olan NodeBB, 4.3.0 sürümünde kritik bir SQL enjeksiyon kusuruna karşı savunmasız bulunmuştur. CVE-2025-50979 olarak…
Cisco, UCS yöneticisi yazılımında, kimliği doğrulanmış yöneticilerin keyfi komutlar yürütmesine ve sistem bütünlüğünü tehlikeye atmasına izin verebilecek iki orta-şiddet komut…
Ipfire 2.29’un Web tabanlı güvenlik duvarı arayüzünde (firewall.cgi) belirlenen depolanmış bir siteler arası komut dosyası (XSS) kusuru. CVE-2025-50975 olarak izlenen…
Popüler PHPSPreadsheet kütüphanesinde kritik bir Sunucu tarafı istek (SSRF) güvenlik açığı keşfedilmiştir ve saldırganların elektronik tablo belgelerini işlerken kötü niyetli…
Ön uç proxy sunucuları ve arka uç uygulama sunucuları arasındaki tutarsız ayrıştırma davranışlarından yararlanan sofistike bir HTTP talep kaçakçılığı saldırısı….
Siber güvenlik araştırmacıları, ön uç proxy sunucuları ve arka uç uygulama sunucuları arasındaki tutarsız ayrıştırma davranışlarından yararlanan gelişmiş bir HTTP…
Kubernetes kapsülü V0.10.3 ve önceki sürümlerde kritik bir güvenlik açığı tanımlanmıştır, bu da kimlik doğrulamalı kiracı kullanıcılarının sistem ad alanlarına…
Güvenlik araştırmacıları, Kubernetes kapsülü V0.10.3 ve daha önceki sürümlerde, kimliği doğrulanmış kiracı kullanıcılarının sistem ad alanlarına keyfi etiketler enjekte etmelerini…
Singapur Teknoloji ve Tasarım Üniversitesi’nden siber güvenlik araştırmacıları, SNI5Gect adlı 5G ağ iletişimini gerçek zamanlı olarak kesebilen ve manipüle edebilen…
Singapur Teknoloji ve Tasarım Üniversitesi’ndeki siber güvenlik araştırmacıları, 5G iletişimini engelleyebilen ve bir haydut baz istasyonu gerektirmeden kötü niyetli yükler…
PostgreSQL Global Geliştirme Grubu, saldırganların veritabanı restorasyon süreçleri sırasında keyfi kod yürütmesine izin verebilecek üç kritik güvenlik açıkını ele almak…