Etiket: komut

07
Tem
2023

Barracuda Kabuğu Komut Enjeksiyon Güvenlik Açığı

Barracuda Email Security Gateway (ESG) aygıtı, 5.1.3.001–9.2.0.006 sürümlerini etkileyen bir uzaktan komut ekleme güvenlik açığına sahiptir. Bu güvenlik açığı, CVSS…

23
Haz
2023

Fortinet, kritik FortiNAC uzaktan komut yürütme kusurunu düzeltir

Siber güvenlik çözümleri şirketi Fortinet, sıfır güven erişim çözümü FortiNAC’ı, saldırganların kod ve komutları yürütmek için yararlanabilecekleri kritik öneme sahip…

23
Haz
2023

XSS (Siteler Arası Komut Dosyası Çalıştırma) nedir?

XSS, çok yaygın olarak kullanılan bir güvenlik açığı türüdür. çok yaygın Ve kolayca algılanabilir, ve ayrıca OWASP TOP 10’daki önemli…

21
Haz
2023

VMware Kritik Komut Enjeksiyon Güvenlik Açığı Kullanıldı

Sanallaştırma hizmetleri sağlayıcısı VMware sahip olmak alarm verdi vahşi ortamda yararlanılan bir VMware kritik komut enjeksiyon güvenlik açığı tespit edildi….

20
Haz
2023

Zyxel, NAS cihazlarında kritik komut enjeksiyon hatası konusunda uyardı

Zyxel, NAS (Ağa Bağlı Depolama) cihazları kullanıcılarını, kritik düzeyde bir komut enjeksiyonu güvenlik açığını düzeltmek için ürün yazılımlarını güncellemeleri konusunda…

16
Haz
2023

Azure Hizmetlerindeki XSS Güvenlik Açıkları Komut Dosyası Yürütmelerine Yol Açıyor

PostMessage iframe’deki bir kusurdan yararlanarak Siteler Arası Komut Dosyası Çalıştırmaya (XSS) izin veren Azure hizmetlerinde, Azure Bastion ve Azure Container…

06
Haz
2023

Bilgisayar korsanları, e-Ticaret Sitelerine Kabuk Komut Dosyaları Enjekte Eder

Yakın zamanda keşfedilen bir kredi kartı hırsızlığı operasyonu olan Magecart, otantik web sitelerini derme çatma C2 sunucuları olarak kullanarak yenilikçi…

05
Haz
2023

Brezilyalı Siber Suçlular Banka Hesaplarını Boşaltmak İçin LOLBaS ve CMD Komut Dosyalarını Kullanıyor

05 Haziran 2023Ravie LakshmananBanka Güvenliği / Kötü Amaçlı Yazılım Meksika, Peru ve Portekiz’de çevrimiçi bankacılık hesaplarını ele geçirmek için İspanyolca…

04
Haz
2023

Bilgisayar korsanları, kredi kartı çalma komut dosyalarını barındırmak için yasal siteleri ele geçirir

Yeni bir Magecart kredi kartı çalma kampanyası, hedeflenen e-Ticaret sitelerine korsanları enjekte etmek ve gizlemek için meşru siteleri “geçici” komuta…

26
May
2023

Mirai Kötü Amaçlı Yazılımı, Komut Enjeksiyon Hatasından Sonra Zyxel Cihazlarına Vuruyor

Zyxel, 25 Nisan 2023’te müşterilerini güvenlik açığı hakkında bilgilendirdi ve etkilenen güvenlik duvarları için USG Flex, ATP, ZyWALL/USG ve VPN’i…

15
May
2023

VirusTotal AI kod analizi, Windows, Linux komut dosyası desteğini genişletiyor

Google, yakın zamanda tanıtılan yapay zeka tabanlı kod analizi özelliği olan VirusTotal Code Insight’a daha fazla betik dili için destek…

05
May
2023

Web Sitelerini Üçüncü Taraf Komut Dosyalarından Koruma Zorluğu

05 Mayıs 2023Hacker HaberleriWeb Sitesi Güvenliği / Veri Güvenliği Google Analytics, Meta Pixel, HotJar ve JQuery gibi üçüncü taraf uygulamaları,…