Kategori: PortSwigger

Hesapları yeniden adlandırmak, korsanlığın kapısını açtı GitHub’ın ad alanını kullanımdan kaldırma özelliğindeki bir kusur, saldırganların potansiyel olarak başka bir kullanıcının…

Adam Bannister 26 Ekim 2022, 16:00 UTC Güncelleme: 27 Ekim 2022 09:13 UTC Atlassian, araştırmacının daha da ciddi bir etkiyle…

Araştırmacı, örneğin ötesinde yanal veya yukarı doğru hareket teorik olarak mümkündü. Bir güvenlik araştırmacısı, Jira Align’da yamalanan bir çift güvenlik…

Sömürülebilirliği göstermek için hazırlanmış POP zinciri Açık kaynaklı e-ticaret ve içerik yönetim sistemi (CMS) olan Melis Platform, kritik bir seri…

Çin ve Rus siber casusları güvenlik açığını aktif olarak hedef alıyor Fortinet, müşterilerini vahşi doğada zaten istismar edilmiş olan kritik…

Geliştiriciler tarafından çözülen güvenilmeyen girdi sorununun yanlış kullanımı Güvenlik araştırmacıları, HyperSQL Veritabanında (HSQLDB) uzaktan kod yürütme (RCE) riski oluşturan ciddi…

Platform, ‘düşük önemde’ olarak bildirilen hata için yüksek ödül ödüyor Bir araştırmacı, platformun giriş arayüzünü taklit etmenin bir yolunu keşfettikten…

Kobalt Vuruşu, Red Team operasyonları için gerekli olduğundan, düzeltme hızlı bir şekilde geliştirildi. Cobalt Strike sızma testi aracının arkasındaki ekip,…

Microsoft’un bildirildiği gibi, davranışın amaçlandığı gibi çalıştığını ve bunun yerine azaltma tavsiyesi sunduğunu bildiriyor Güvenlik araştırmacılarına göre, Microsoft Office Online…

Eski başkan ‘yönetim darbesi’nden yakınıyor Güvenlik sertifikasyon kuruluşu (ISC)², tüzüklerinde bir dizi ‘demokratik olmayan’ değişikliği teşvik etmekle suçlanıyor. (ISC)² –…

Log4Shell benzeri hata ciddidir ancak kötü şöhretli Log4j güvenlik açığından daha az tehlikelidir Apache Commons Metin kitaplığında yamalanan kritik bir…

Saldırı artışı ‘önlenebilir’ hatalara suçlandı Araştırmacılar, açık kaynaklı yazılım depolarına karşı başlatılan siber saldırılarda yıldan yıla %633’lük bir artış olduğu…