Kategori: PortSwigger

23
Eyl
2022

Araştırmacılar, CI/CD sunucularının SCM web kancalarını kötüye kullanarak kolayca ihlal edildiğini buldu

Web kancası, çizgi ve platin Bulut tabanlı kaynak kodu yönetimi (SCM) platformları, DevOps otomasyonu için harika olan web kancaları aracılığıyla…

23
Eyl
2022

#AttachMe Oracle bulut hatası, birimleri veri hırsızlığına ve ele geçirmeye maruz bıraktı

Güvenlik açığı, bulut izolasyon korumasını atlamak için kullanılmış olabilir Oracle, bulut altyapısında, saldırganların veri çalmasına veya istemci dosyalarını kurcalamasına izin…

22
Eyl
2022

2007’den itibaren tarfile yolu geçiş hatası 350k açık kaynak deposunda hala mevcut

Adam Bannister 22 Eylül 2022, 15:39 UTC Güncelleme: 22 Eylül 2022, 15:45 UTC Python belgelerine eklenen uyarı, bir yama yerine…

21
Eyl
2022

Chromium’daki prototip kirlilik hatası Sanitizer API’yi atladı

Sorun, istemci tarafı saldırılarını önlemenin zorluklarını vurguluyor Chromium projesindeki bir prototip kirlilik hatası, saldırganların, kullanıcı tarafından kontrol edilen giriş kaynaklarından…

20
Eyl
2022

Ayrıştırma Sunucusu, hassas kullanıcı verilerini riske atan kaba kuvvet hatasını düzeltir

Açık kaynak projesi, iOS, macOS, Android ve tvOS için anında iletme bildirimi işlevi sağlar Node.js ve Express WAF için API…

19
Eyl
2022

‘Güvenlik ekipleri genellikle geliştiricilerin AppSec’in kontrolünü ele geçirmesine karşı savaşıyor’: Tanya Janca, DevSecOps’u benimseme yolunda

Infosec savunucusu The Daily Swig ile ‘sola kaymanın’ faydaları ve önündeki engeller hakkında konuşuyor “Yazılım, güvenli olmadan en iyisi olamaz.”…

16
Eyl
2022

Powershell komut dosyasında tespit edilen sabit kodlanmış sırlarla bağlantılı Uber hack

John Leyden 16 Eylül 2022, 15:26 UTC Güncelleme: 16 Eylül 2022, 15:29 UTC Sosyal mühendislik saldırısı, iç ağları ve Uber’in…

16
Eyl
2022

NETGEAR, birlikte verilen oyun bileşenindeki yönlendirici güvenlik açıklarını giderir

Adam Bannister 16 Eylül 2022, 16:10 UTC Güncelleme: 16 Eylül 2022, 16:11 UTC Silikon Vadisi satıcısı, komut enjeksiyonu ve MitM-to-RCE…

15
Eyl
2022

Açık kaynaklı CMS TYPO3, XSS güvenlik açığını ele alıyor

Yukarı akış paketindeki sorunun ayrıştırılmasıyla ortaya çıkan hata Saygın açık kaynaklı içerik yönetim sistemi (CMS) TYPO3’ün koruyucuları, bir dizi yazılım…

15
Eyl
2022

WAPPLES web uygulaması güvenlik duvarı, birden çok kusur nedeniyle hatalı

Araştırmacı, RCE ve belgelenmemiş arka kapı risklerini ortaya çıkarıyor Bir araştırmacı, WAPPLES web uygulaması güvenlik duvarındaki (WAF) birden fazla güvenlik…

13
Eyl
2022

Let’s Encrypt, tarayıcı tabanlı sertifika iptali canlandırmasını desteklemek için altyapı oluşturuyor

CRL’ler geri döndü bebeğim! Sertifika yetkilisi Let’s Encrypt, Sertifika İptal Listeleri (CRL’ler) aracılığıyla dijital sertifikaların iptalini destekleyecek bir platform kurma…

12
Eyl
2022

Xalan-J’deki güvenlik açığı, rastgele kod yürütülmesine izin verebilir

Açık kaynak projesi, çeşitli SAML uygulamaları tarafından kullanılır Araştırmacılar, birden fazla SAML uygulaması tarafından kullanılan bir Apache projesi olan Xalan-J’deki…