Etiket: SQL

21
Tem
2025

PHP PDO kusuru, saldırganların kötü niyetli SQL komutları enjekte etmesine izin verir

PHP’nin yaygın olarak kullanılan PDO (PHP veri nesneleri) kütüphanesinde kritik bir güvenlik açığı, saldırganların geliştiriciler hazır ifadeleri doğru bir şekilde…

20
Tem
2025

İncelemede Hafta: Google, Fortiweb’de krom, kritik SQL enjeksiyon kusurunda sıfır gün güvenlik açığını giderir

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Aktif olarak sömürülen sıfır günleri (CVE-2025-6558)…

19
Tem
2025

CISA, Fortinet Fortiweb SQL Enjeksiyon Güvenlik Açığı Saldırılarında Sakin

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna kritik bir Fortinet Fortiweb güvenlik açığı…

11
Tem
2025

Fortinet, Fortiweb’de kritik SQL enjeksiyon kusuru için yamayı serbest bıraktı (CVE-2025-25257)

11 Tem 2025Ravie LakshmananAmerika Birleşik Devletleri Fortinet, Fortiweb’i etkileyen kritik bir güvenlik kusuru için, kimlik doğrulanmamış bir saldırganın duyarlı örneklerde…

11
Tem
2025

Microsoft, SPNEGO ve SQL Server’daki kritik kusurlar dahil 130 güvenlik açığı Yamaları

2025’te ilk kez, Microsoft’un Salı günkü güncellemeleri, istismar edilen güvenlik açıkları için düzeltmeler yapmadı, ancak şirket, adreslenen kusurlardan birinin kamuya…

04
Tem
2025

Birden fazla PHP güvenlik açığı SQL Enjeksiyon ve DOS saldırılarına izin verir

PHP’de saldırganların SQL enjeksiyon saldırıları yapmasına ve hizmetin reddi (DOS) koşullarına neden olabilecek kritik güvenlik açıkları keşfedilmiştir. CVE-2025-1735 ve CVE-2025-6491…

28
Haz
2025

10/10 Graphql SQL Enjeksiyon Hata #Bugbounty #bugbountyTips #bugbountyHunter

10/10 Graphql SQL Enjeksiyon Hata #Bugbounty #bugbountyTips #bugbountyHunter Source link

24
Haz
2025

Wc_report_coupon_usage woocommerce sql enjeksiyonu

Automattic, Q5CA tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3198980 Source link

10
Haz
2025

IVANTI Workspace Control Sabit kodlu anahtar kusurları SQL kimlik bilgilerini ortaya çıkarır

Ivanti, şirketin Çalışma Alanı Kontrolü (IWC) çözümündeki üç yüksek şiddetli sabit kodlu temel güvenlik açıklarını çözmek için güvenlik güncellemeleri yayınladı….

30
May
2025

‘Earth Lamia’ Bilinen SQL, RCE BUGS ASIA BÜYÜKLERİ

“Son derece aktif” bir Çin tehdit grubu, bebeklerden meşhur şeker alıyor ve hassas sektörlerdeki kuruluşlardan veri çalmak için açık sunuculardaki…

30
May
2025

Çin bağlantılı bilgisayar korsanları SAP ve SQL Server kusurlarını Asya ve Brezilya’ya yapılan saldırılarda kullanıyor

30 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı SAP Netweaver’daki kritik bir güvenlik kusurunun son zamanlarda sömürülmesinin arkasındaki Çin bağlantılı…

27
May
2025

Kimlik doğrulamalı kullanıcı tarafından Apache Airflow SQL enjeksiyonu

İnternet Bug Bounty, NXCZJE tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3078856 – Bounty: 505 $ Source link