Etiket: SSRF

16
Oca
2025

Veeam Azure Backup Güvenlik Açığı, Saldırganların SSRF Kullanmasına ve Yetkisiz İstekler Göndermesine Olanak Sağlıyor

Microsoft Azure için Veeam Backup’ta özellikle CVE-2025-23082 olarak adlandırılan kritik bir güvenlik açığı belirlendi. Dahili testler sırasında keşfedilen bu güvenlik…

14
Oca
2025

Appstore Sürüm Yükleme Formunda Kör SSRF Güvenlik Açığı

Nextcloud, Attackops tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2925666 Source link

05
Ara
2024

ChatGPT Sonraki Web güvenlik açığı Saldırganların SSRF Gerçekleştirmek için uç noktayı kullanmasına izin veriyor

Araştırmacılar, yaygın olarak NextChat olarak bilinen ChatGPT Next Web’i etkileyen CVE-2023-49785 adlı önemli bir güvenlik açığı hakkında ayrıntılı bir rapor…

24
Kas
2024

[Google VRP] Google Cloud Platform StackDriver’da SSRF – Ron Chan

Bu harika blog yazısını okuduktan sonra GAE’yi test etme süreci sırasında, Google Cloud Platform Stackdriver’da bir hata ayıklama uygulaması buldum;…

01
Ağu
2024

Bitdefender Güvenlik Açığı Saldırganların SSRF Saldırılarını Tetiklemesine İzin Veriyor

Bitdefender’ın GravityZone Güncelleme Sunucusu’nda kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı, kuruluşları sunucu taraflı istek sahteciliği (SSRF) saldırılarına maruz…

10
Haz
2024

Bitdefender GravityZone Kusuru Bilgisayar Korsanlarının SSRF Saldırıları Başlatmasına İzin Veriyor

Bitdefender yakın zamanda Şirket İçi GravityZone Konsolunda CVE-2024-4177 olarak bilinen kritik bir Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığını düzeltti….

23
Nis
2024

API Portalındaki Kritik Kusur, Saldırganların SSRF Saldırıları Başlatmasına İzin Veriyor

Perforce Akana Topluluk Yöneticisi Geliştirici Portalı’nda, saldırganların sunucu tarafı istek sahteciliği (SSRF) saldırıları gerçekleştirmesine olanak tanıyan önemli bir güvenlik açığı…

13
Mar
2024

ChatGPT-Next-Web SSRF Güvenlik Açığı, Bilgisayar Korsanlarının HTTP Uç Noktalarına Tam Erişim Sağlamasına İzin Veriyor

Bağımsız yapay zeka sohbet robotlarını kullanmanın, OpenAI gibi bulut tabanlı alternatiflere göre avantajları vardır; ancak bazı güvenlik riskleri de vardır….

12
Mar
2024

ChatGPT-Next-Web SSRF Güvenlik Açığı Saldırganların Erişim Kazanmasına İzin Veriyor

Kamuya açık en popüler Yapay Zeka sistemleri olan ChatGPT ve Gemini AI'nın yanı sıra, kullanıcıların kendi kişisel özelleştirmeleri için dağıtabilecekleri…

13
Şub
2024

Bilgisayar korsanları, DSLog Kötü Amaçlı Yazılım Eklemek için Ivanti SSRF kusurundan yararlanıyor

Ivanti Connect Secure, daha önce, SAML modülündeki bir kusur nedeniyle kimliği doğrulanmamış tehdit aktörlerinin sınırsız kaynaklara erişmesine izin verebilecek başka…

12
Şub
2024

Bilgisayar korsanları yeni DSLog arka kapısını dağıtmak için Ivanti SSRF kusurundan yararlanıyor

Bilgisayar korsanları, yeni DSLog arka kapısını savunmasız cihazlara dağıtmak için Ivanti Connect Secure, Policy Secure ve ZTA ağ geçitlerindeki sunucu…

06
Şub
2024

Ivanti VPN Ürünlerindeki Son SSRF Kusuru Kitlesel Sömürüye Maruz Kalıyor

06 Şubat 2024Haber odasıSiber Güvenlik / Güvenlik Açığı Ivanti Connect Secure ve Policy Secure ürünlerini etkileyen, yakın zamanda açıklanan sunucu…