Etiket: kod

PHP’nin Extract () işlevindeki kritik bir güvenlik açığı ortaya çıkarıldı ve saldırganların bellek bozulması kusurlarından yararlanarak keyfi kod yürütmesini sağladı….

Symbiotic Güvenlik, kod güvenliğinin, iş akışlarına entegre iyileştirme ve eğitim yoluyla kodu gerçek zamanlı olarak güvence altına almak için yapay…

Cisco, yaygın olarak kullanılan WebEx uygulamasında yüksek aralıklı bir güvenlik açığı açıkladı, kullanıcılara saldırganların hedeflenen bilgisayarlarda keyfi kod yürütmek için…

Kod üreten büyük dil modelleri (LLMS) yazılım geliştirme için yeni bir güvenlik sorunu sundu: kod paketi halüsinasyonları. Paket halüsinasyonları, bir…

AI kod araçları genellikle sahte paketleri halüsinasyon ederek, saldırganların kamu kodu depolarında sömürebileceği slopsquatting adlı yeni bir tehdit oluşturuyor. San…

Popüler bir kurumsal bulut depolama ve işbirliği platformu olan Centrestack’te, saldırganların etkilenen web sunucularında uzaktan keyfi kod yürütmesine izin verebilecek…

Yeni araştırmaya göre halüsinasyon sorunu sadece yaygın değil, aynı zamanda kalıcı. Source link

Bir tehdit oyuncusu, Fortinet’in aktif sömürü altında bilinen güvenlik açıkları hakkında bir uyarı yayınladığı gün sıfır gün istismarı hakkında yayınladı….

LLMS’in var olmayan “halüsinasyon” kod paketleri eğilimi, “slopsquatting” olarak adlandırılan yeni bir tedarik zinciri saldırısının temeli olabilir (Python Yazılım Vakfı’ndaki…

Cisco Networking ekipmanlarında yedi yaşındaki bir güvenlik açığı, saldırganların eşleştirilmemiş sistemlerde uzaktan kod yürütmesini sağlayarak önemli güvenlik riskleri oluşturmaya devam…

Tehdit aktörleri, özellikle kripto para birimi yazılımını hedefleyen güvenilir uygulamalara kötü amaçlı kod yüklemek için açık kaynaklı yazılım (OSS) depolarını…

TL; DR: Bentoml’de (v1.3.8-1.4.2) kritik bir seansizasyon güvenlik açığı (CVSS 9.8-CVE-2025-27520), saldırganların kimlik doğrulaması olmadan uzaktan kodu yürütmesine izin verir….