Etiket: PHP
PHP’nin yaygın olarak kullanılan PDO (PHP veri nesneleri) kütüphanesinde kritik bir güvenlik açığı, saldırganların geliştiriciler hazır ifadeleri doğru bir şekilde…
14 Tem, 2025Ravie LakshmananKötü Yazılım / Web Güvenliği Interlock Ransomware Group’un arkasındaki tehdit aktörleri, FileFix adı verilen bir ClickFix varyantını…
PHP’de saldırganların SQL enjeksiyon saldırıları yapmasına ve hizmetin reddi (DOS) koşullarına neden olabilecek kritik güvenlik açıkları keşfedilmiştir. CVE-2025-1735 ve CVE-2025-6491…
Güvenlik araştırmacıları, PHP’de, saldırganların SQL enjeksiyonu (SQLI) ve Hizmet Reddetme (DOS) saldırılarını başlatmasına izin verebilecek popüler sunucu tarafı komut dosyası…
Standart güvenlik kontrollerine tam görünmezliği korurken, Windows Truva atlarını şüphesiz ziyaretçilere sunan karmaşık bir enfeksiyon zinciri kullanan WordPress web sitelerini…
WordPress web sitelerini hedefleyen sofistike bir kötü amaçlı yazılım kampanyası, yakın zamanda ortaya çıktı ve Windows tabanlı bir Truva atı…
HTTP istekleri için DOM veya SimplexML uzantılarına dayanan web uygulamalarını potansiyel olarak etkileyen PHP’nin LIBXML akışlarında kritik bir güvenlik açığı…
19 Mart 2025Ravie LakshmananTehdit İstihbaratı / Kriptajlama Tehdit aktörleri, kripto para birimi madencileri ve Quasar Rat gibi uzaktan erişim Truva…
PHP’deki yeni ortaya çıkan bir XML harici varlık (XXE) enjeksiyon güvenlik açığı, saldırganların hassas yapılandırma dosyalarına ve özel anahtarlara erişmek…
Tehdit İstihbarat Şirketi Greynoise, Windows sistemlerini etkileyen kritik bir PHP uzaktan kod yürütme kırılganlığının artık kitlesel sömürü altında olduğu konusunda…
Dalış Kılavuzu: Grinnoise, Cuma günü bir blog yazısında, Windows sistemlerindeki PHP kurulumlarını etkileyen kritik bir argüman enjeksiyon kırılganlığı olan CVE-2024-4577,…
30 Ocak 2025Ravie LakshmananWeb Güvenliği / Güvenlik Açığı Etkilenen örneklerde tek tıklamayla uzaktan kod yürütme sağlamak için bir saldırgan tarafından…