Kategori: PortSwigger

14
Eki
2022

‘Geliştiricilere nasıl güvenli yazılım yazılacağını öğretmiyoruz’ – Linux Vakfı’ndan David A Wheeler, CVE artışını tersine çevirme konusunda

Wheeler, geliştiricilere tedarik zinciri esnekliğini desteklemek için güvenlik temellerini öğretin Konunun önde gelen uzmanlarından biri, kodlama müfredatlarında onlarca yıllık bir…

14
Eki
2022

Adobe, siteleri devralma riskine sokan kritik Magento XSS yamaları

E-ticaret platformu yöneticileri en kısa sürede güncellemelidir Hatayı ortaya çıkaran güvenlik araştırmacısına göre, Adobe Magento’daki süper kritik bir güvenlik açığı,…

13
Eki
2022

GitLab, GitHub içe aktarma işlevinde RCE hatasını düzeltir

Veri içe aktarma mekanizması, içe aktarmaları temizleyemedi GitLab’daki bir güvenlik açığı, saldırganların bulutta barındırılan GitLab.com platformu da dahil olmak üzere…

11
Eki
2022

Gizli DNS çözümleyici güvensizliği, yaygın web sitesi ele geçirme riski oluşturur

Önbellek zehirlenmesi tehdidine karşı sahte parola sıfırlamaya maruz kalan WordPress kurulumları Güvenlik araştırmacıları, gizli DNS (etki alanı adı sistemi) çözümleyicilerinin…

10
Eki
2022

Vahşi doğada aktif olarak kullanılan Zimbra uzaktan kod yürütme güvenlik açığı

Bir yama geliştirilirken sağlanan azaltma kılavuzu Zimbra’daki sıfır gün uzaktan kod yürütme (RCE) güvenlik açığı, vahşi ortamda aktif olarak istismar…

07
Eki
2022

Kod olarak politika yaklaşımı, “bulutta yerel” güvenlik risklerine karşı koyar

Araştırmalar, otomasyonun bulut kontrol düzlemindeki ödünleri azaltabileceğini gösteriyor Güvenlik araştırmacıları, sözde ‘bulut yerel’ BT mimarilerinin, teknoloji altyapılarını güncellemeye çalıştıkları gibi,…

07
Eki
2022

Açık kaynaklı WebPageTest’teki kritik kusur, yamasız kalıyor

Kamuya açıklama, bir konuşma ve daha sonra bir blog gönderisi, RCE istismarı çözülmedi Bir araştırmacının ifşa için en iyi çabalarına…

06
Eki
2022

Dex, istemci uygulamalarına yetkisiz erişim sağlayan kimlik doğrulama hatasını yamaladı

35,6 milyon indirme ile OAuth 2.0 protokol sağlayıcısı, ciddi aşağı akış saldırı yüzeyine sahiptir OpenID Connect (OIDC) kimlik hizmeti Dex,…

06
Eki
2022

Sömürülebilirlik tavsiyesi: CISA’nın VEX’i, bilinen güvenlik açıklarıyla mücadelede yeni bir yaklaşım sunuyor

‘SBOM, gösterge tablosunda yanıp sönen ışıkları yakar; VEX, hangisini kapatacağınızı anlamanıza yardımcı olur’ Güvenlik tavsiyelerinde yeni bir değişiklik, kusurların yalnızca…

05
Eki
2022

PHP paket yöneticisi bileşeni Packagist tehlikeye açık

Argüman ekleme hatası RCE riski oluşturdu SonarSource araştırmacıları, PHP uygulamaları için ana paket yöneticisi olan Composer’ın önemli bileşenlerinden birinin, kodlama…

04
Eki
2022

Mesaj şifreleme güvencelerini bozan matris adres kusurları

Araştırmacılar tarafından ortaya çıkarılan gizlilik ve kimlik doğrulama kusurları Matrix, mesajların gizliliğini ve kimlik doğrulamasını bozan uçtan uca şifrelemesinde beş…

04
Eki
2022

JavaScript korumalı alan vm2, uzaktan kod yürütme riskini giderir

Etkilenen firmalar, vm2’nin üretim ortamlarında kullanılmasıyla potansiyel etkisi artan hata konusunda uyarıldı Popüler bir JavaScript korumalı alan ortamı olan vm2’deki…