Kategori: PortSwigger

04
Eki
2022

Araştırmacılar, Akamai’nin yanlış yapılandırma güvenlik açığı için net 46 bin dolar

Keşifleriniz için maksimum değeri nasıl elde edeceğinize dair bir ders İki İtalyan güvenlik araştırmacısı, Akamai’nin kendisinden hiçbir şey almamasına rağmen,…

03
Eki
2022

Microsoft, ‘sınırlı’ saldırılarda Exchange Server’a karşı sıfır gün açıklarını doğruladı

Kimlik doğrulama gereksinimi nedeniyle ‘ProxyNotShell’ kötüye kullanımı 2021 saldırı dalgasından daha az şiddetli Microsoft, Microsoft Exchange Server’da aktif olarak yararlanılan…

03
Eki
2022

Spring Cloud işlevine sahip Nepxion Discovery yazılımı, RCE’yi yamalamıyor, bilgi sızıntısı hataları

Çin projesinin koruyucusu, görünüşe göre bir düzeltme yayınlamadan kamu sorununu kapatıyor Spring Cloud çerçevesi için işlevsellik sağlayan açık kaynaklı bir…

30
Eyl
2022

Rancher, hassas değerleri düz metinde sakladı, Kubernetes kümelerini devralmaya maruz bıraktı

Ben Dickson 28 Eylül 2022, 14:08 UTC Güncelleme: 30 Eylül 2022, 12:16 UTC Bakımcılar güvenlik açığını yamalar ve Rancher’ın sahip…

30
Eyl
2022

Hata Ödül Radarı // Ekim 2022 için en son hata ödül programları

Zeki bilgisayar korsanı için yeni web hedefleri Bu ayın büyük haberi şuydu: Uber Bir çalışanı hedef alan bir sosyal mühendislik…

29
Eyl
2022

Yaygın güvenlik açıklarını geniş ölçekte yamalama: proje toplu çekme istekleri vaat ediyor

Toplu çekme isteği oluşturma FTW’sini otomatikleştirme Araştırmacılar, açık kaynak ekosferinde savunmasız bileşenler için güvenlik düzeltmelerini kullanıma sunma becerisini artırma yöntemlerini…

28
Eyl
2022

Apache Pulsar’daki güvenlik açığı, ortadaki manipülatör saldırılarına izin verdi

Uygunsuz sertifika doğrulaması nedeniyle istemciler savunmasız Apache Pulsar’da yeni keşfedilen bir güvenlik açığı, uygunsuz sertifika doğrulaması nedeniyle uzaktaki bir saldırganın…

28
Eyl
2022

Rancher, sırları düz metin olarak sakladı, Kubernetes kümelerini devralmaya maruz bıraktı

Ben Dickson 28 Eylül 2022, 14:08 UTC Güncelleme: 28 Eylül 2022, 14:15 UTC Bakımcılar, güvenlik açığını düzeltir ve tüm Kubernetes…

27
Eyl
2022

Sophos Güvenlik Duvarı’ndaki web güvenlik açığı yamalı

John Leyden 26 Eylül 2022 saat 14:02 UTC Güncelleme: 27 Eylül 2022 08:50 UTC Güney Asya’daki saldırılarda kullanılan kod enjeksiyon…

26
Eyl
2022

Saldırganlar Sophos Güvenlik Duvarındaki web güvenlik açığını kötüye kullanıyor

Satıcı, Güney Asya’daki saldırılarda kullanılan kod enjeksiyon güvenlik açığını yamalar Satıcı, Sophos Güvenlik Duvarı’nda yakın zamanda çözülen bir güvenlik açığının…

26
Eyl
2022

Java şablon çerçevesi Pebble komut enjeksiyonuna karşı savunmasız

Sorun henüz yamalanmadı, ancak geçici çözümler mevcut Java şablonlama motoru Pebble, saldırganların güvenlik mekanizmalarını atlamasına ve ana sunuculara komut enjeksiyon…

23
Eyl
2022

Netlify, önbellek zehirlenmesi yoluyla XSS, SSRF saldırılarına karşı savunmasız

Sorun o zamandan beri düzeltildi Netlify’daki bir güvenlik açığı, bir saldırganın desteklenen herhangi bir web sitesinde kalıcı siteler arası komut…