Kategori: PortSwigger

Keşifleriniz için maksimum değeri nasıl elde edeceğinize dair bir ders İki İtalyan güvenlik araştırmacısı, Akamai’nin kendisinden hiçbir şey almamasına rağmen,…

Kimlik doğrulama gereksinimi nedeniyle ‘ProxyNotShell’ kötüye kullanımı 2021 saldırı dalgasından daha az şiddetli Microsoft, Microsoft Exchange Server’da aktif olarak yararlanılan…

Çin projesinin koruyucusu, görünüşe göre bir düzeltme yayınlamadan kamu sorununu kapatıyor Spring Cloud çerçevesi için işlevsellik sağlayan açık kaynaklı bir…

Ben Dickson 28 Eylül 2022, 14:08 UTC Güncelleme: 30 Eylül 2022, 12:16 UTC Bakımcılar güvenlik açığını yamalar ve Rancher’ın sahip…

Zeki bilgisayar korsanı için yeni web hedefleri Bu ayın büyük haberi şuydu: Uber Bir çalışanı hedef alan bir sosyal mühendislik…

Toplu çekme isteği oluşturma FTW’sini otomatikleştirme Araştırmacılar, açık kaynak ekosferinde savunmasız bileşenler için güvenlik düzeltmelerini kullanıma sunma becerisini artırma yöntemlerini…

Uygunsuz sertifika doğrulaması nedeniyle istemciler savunmasız Apache Pulsar’da yeni keşfedilen bir güvenlik açığı, uygunsuz sertifika doğrulaması nedeniyle uzaktaki bir saldırganın…

Ben Dickson 28 Eylül 2022, 14:08 UTC Güncelleme: 28 Eylül 2022, 14:15 UTC Bakımcılar, güvenlik açığını düzeltir ve tüm Kubernetes…

John Leyden 26 Eylül 2022 saat 14:02 UTC Güncelleme: 27 Eylül 2022 08:50 UTC Güney Asya’daki saldırılarda kullanılan kod enjeksiyon…

Satıcı, Güney Asya’daki saldırılarda kullanılan kod enjeksiyon güvenlik açığını yamalar Satıcı, Sophos Güvenlik Duvarı’nda yakın zamanda çözülen bir güvenlik açığının…

Sorun henüz yamalanmadı, ancak geçici çözümler mevcut Java şablonlama motoru Pebble, saldırganların güvenlik mekanizmalarını atlamasına ve ana sunuculara komut enjeksiyon…

Sorun o zamandan beri düzeltildi Netlify’daki bir güvenlik açığı, bir saldırganın desteklenen herhangi bir web sitesinde kalıcı siteler arası komut…