Etiket: HTTP

22
Ağu
2025

Yeni HTTP Kaçakçılık saldırısı tekniği, bilgisayar korsanlarının kötü niyetli istekler enjekte etmesine izin ver

Ön uç proxy sunucuları ve arka uç uygulama sunucuları arasındaki tutarsız ayrıştırma davranışlarından yararlanan sofistike bir HTTP talep kaçakçılığı saldırısı….

22
Ağu
2025

Yeni HTTP kaçakçılık tekniği, bilgisayar korsanlarının kötü niyetli istekler enjekte etmesini sağlar

Siber güvenlik araştırmacıları, ön uç proxy sunucuları ve arka uç uygulama sunucuları arasındaki tutarsız ayrıştırma davranışlarından yararlanan gelişmiş bir HTTP…

07
Ağu
2025

Desync yanılsaması: HTTP isteği kaçakçılığına karşı gerçekten korunuyor musunuz?

Andrzej Matykiewicz 06 Ağustos 2025, 22:22 UTC Güvenliğinizi aşan gizli tehdit HTTP isteği kaçakçılığı, bugün en tehlikeli ancak sık gözden…

05
Ağu
2025

HTTP İsteği Kaçakçılığı Açıklandı: Tecrübeli Bugh Bounty Hunter Nahamsec ve birinci sınıf araştırmacı James Kettle

Amelia Coen | 05 Ağustos 2025, 11:08 UTC Saldırganların büyük ödüller kazanmak için HTTP altyapısındaki görünmez çatlakları kullanarak modern web…

11
Tem
2025

Apache HTTP Sunucusu 2.4.64 8 güvenlik açığı için Yama ile Çıkar

Apache Software Foundation, 2.4.0’dan 2.4.63’e yayılan sürümleri etkileyen sekiz kritik güvenlik açıklığını ele alan Apache HTTP Server sürüm 2.4.64’ü yayınladı….

25
Haz
2025

Birden fazla Brother Cihaz Güvenlik Açıkları, saldırganların keyfi HTTP isteklerini yerine getirmesine izin verir

Bir sıfır günlük araştırma projesi, çok işlevli yazıcılarda (MFPS) sekiz yeni güvenlik açıkını ve Brother Industries, Ltd.’den ilgili cihazları ortaya…

14
Haz
2025

HTTP isteği kaçakçılığı – 5 pratik ipucu

James Kettle (@albinowax) Portswigger’dan, altı ay önce kaçakçılığı yapan HTTP isteği üzerine çığır açan araştırmasını yayınladı, hemen bunun ayrıntılarına girmedim….

13
Haz
2025

XXE ön kapıdan scape: HTTP isteği kaçakçılığı ile güvenlik duvarını atlatmak

Bu yazıda, bir XML harici varlık enjeksiyon (XXE) güvenlik açığını başarıyla kullanmamı engelleyen güvenlik duvarı sınırlamalarını atlayabildiğim harika bir yol…

05
Haz
2025

Popüler Chrome Uzantıları sızıntı API tuşları, HTTP aracılığıyla kullanıcı verileri ve sabit kodlu kimlik bilgileri

05 Haz, 2025Ravie LakshmananTarayıcı Güvenliği / Çevrimiçi Güvenlik Siber güvenlik araştırmacıları, HTTP’de veri ve kodlarında sabit kod sırlarını ilettiği tespit…

12
May
2025

Asus yamaları DriverHub RCE Kusurları HTTP ve hazırlanmış .ini dosyaları aracılığıyla kullanılabilir

12 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Uç Noktası Güvenliği ASUS, Asus DriverHub’ı etkileyen iki güvenlik kusurunu ele almak için güncellemeler…

02
May
2025

CISA, aktif olarak sömürülen Apache HTTP Sunucusu Kaçış Güvenlik Açığı

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), yaygın olarak kullanılan Apache HTTP sunucusunda yeni keşfedilen ve aktif olarak sömürülen bir…

21
Mar
2025

Cloudflare, tüm HTTP bağlantı noktalarını kapatarak API’ler için yalnızca HTTPS’ye geçer

CloudFlare, API’lerini sadece HTTPS bağlantılarına kaydıracağını ve tüm HTTP bağlantı noktalarını etkili bir şekilde kapatacağını duyurdu. Bu stratejik karar, hassas…