Etiket: SSRF

18
Mar
2025

Bilgisayar korsanları Openai’nin Chatgpt altyapısına saldırmak için SSRF güvenlik açığından yararlanıyor

Openai’nin chatgpt altyapısında bir sunucu tarafı isteği ampudu (SSRF) güvenlik açığının aktif olarak kullanılması sonrasında kritik bir siber güvenlik uyarısı…

12
Mar
2025

Koordineli siber saldırıda birden fazla SSRF güvenlik açıkından yararlanan 400’den fazla IPS

12 Mart 2025Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Tehdit istihbarat firması Greynoise, birden fazla platformu kapsayan sunucu tarafı istek asma…

12
Mar
2025

400’den fazla IPS, vahşi doğada aktif olarak birden fazla SSRF güvenlik açığından yararlanıyor

Sunucu tarafı talep ampudu (SSRF) istismarında yakın zamanda yapılan bir artış, bu güvenlik açıklarının ortaya koyduğu tehdidi vurgulayarak greynoise tarafından…

12
Mar
2025

400’den fazla IPS, vahşi doğada aktif olarak birden fazla SSRF güvenlik açığından yararlanıyor

Dünya çapında kuruluşları etkileyen çok sayıda yaygın olarak kullanılan platformda sunucu tarafı istek ampudu (SSRF) sömürüsünde koordineli bir artış tespit…

05
Mar
2025

Gelişmiş SSRF güvenlik açıklarından yararlanmak için eksiksiz bir rehber

Sunucu tarafı isteği amplifikasyonu için Kısa SSRF, avukatlıklar en etkili web güvenlik açıklarından biridir. Hedefler üzerinde daha az yaygın olarak…

10
Şub
2025

Zimbra, SQL enjeksiyonu, depolanan XSS ve SSRF güvenlik açıkları için güvenlik güncellemelerini yayınladı

10 Şub 2025Ravie LakshmananGüvenlik Açığı / Veri Koruması Zimbra, işbirliği yazılımındaki kritik güvenlik kusurlarını ele almak için yazılım güncellemeleri yayınladı…

07
Şub
2025

Bu 3 teknikle SSRF etkisini gösterin

Bu 3 teknikle SSRF etkisini gösterin Source link

28
Oca
2025

PDF jeneratörlerinde SSRF güvenlik açıklarını bulmak için eksiksiz bir rehber

PDF jeneratörleri uygulamalarda yaygın olarak uygulanır. Geliştiriciler, bu bileşenleri, örneğin veritabanından sağlanan dinamik verilere dayalı belgeler oluşturmak için kullanma eğilimindedir….

16
Oca
2025

Veeam Azure Backup Güvenlik Açığı, Saldırganların SSRF Kullanmasına ve Yetkisiz İstekler Göndermesine Olanak Sağlıyor

Microsoft Azure için Veeam Backup’ta özellikle CVE-2025-23082 olarak adlandırılan kritik bir güvenlik açığı belirlendi. Dahili testler sırasında keşfedilen bu güvenlik…

14
Oca
2025

Appstore Sürüm Yükleme Formunda Kör SSRF Güvenlik Açığı

Nextcloud, Attackops tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2925666 Source link

05
Ara
2024

ChatGPT Sonraki Web güvenlik açığı Saldırganların SSRF Gerçekleştirmek için uç noktayı kullanmasına izin veriyor

Araştırmacılar, yaygın olarak NextChat olarak bilinen ChatGPT Next Web’i etkileyen CVE-2023-49785 adlı önemli bir güvenlik açığı hakkında ayrıntılı bir rapor…

24
Kas
2024

[Google VRP] Google Cloud Platform StackDriver’da SSRF – Ron Chan

Bu harika blog yazısını okuduktan sonra GAE’yi test etme süreci sırasında, Google Cloud Platform Stackdriver’da bir hata ayıklama uygulaması buldum;…