Kategori: PortSwigger

12
Eyl
2022

WordPress projesi WPHash, savunmasız eklentileri tespit etmek için 75 milyon hash toplar

Proje misyonu, eklenti hata verilerinin indekslenmesini ve küratörlüğünü kitle kaynaklı hale getirmektir. Güvenlik araştırmacılarının WordPress Eklentilerinin parmak izini almasına yardımcı…

09
Eyl
2022

WordPress Core özelliğindeki altı yıllık kör SSRF güvenlik açığı, DDoS saldırılarını etkinleştirebilir

Geri ping istekleri özelliğinde sorun var Araştırmacılar, dağıtılmış hizmet reddi (DDoS) saldırılarını etkinleştirebilecek bir WordPress Core özelliğinde altı yıllık bir…

09
Eyl
2022

ManageEngine güvenlik açığı, parola yönetim yazılımı için kod yerleştirme riski oluşturdu

Emma Woollacott 09 Eylül 2022, 12:46 UTC Güncelleme: 09 Eylül 2022, 13:06 UTC Kimlik doğrulama gerektirmeyen kusur, bir dizi istismarın…

08
Eyl
2022

Satıcı, güvenlik duvarı eklentisi RCE kusurunun ciddiyetine itiraz ediyor

pfSense ve duyarlılık IHTeam’den güvenlik araştırmacıları, pfSense güvenlik duvarı teknolojisine yönelik bir eklentide ciddi bir güvenlik açığı ortaya çıkardı. Etkilenen…

08
Eyl
2022

WordPress uyarısı: 140k BackupBuddy yüklemesi, dosya okuma istismarına karşı tetikte

Site yedekleme eklentisi geliştiricisi, milyonlarca istismar girişimi raporlarının ardından yama yayınladı BackupBuddy çalıştıran WordPress web sitelerinden, yüksek önem derecesine sahip…

07
Eyl
2022

Siber güvenlik alanında kariyer başlatmak için kaba bir rehber

Giriş seviyesi eğitim kursları zafere giden yollar sunar Küresel siber güvenlik iş gücü açığının 2,7 milyon kişi olduğu tahmin ediliyor…

05
Eyl
2022

Squiz Matrix CMS, yönetici hesabı devralma hatasını eziyor

IDOR sorunu, kullanıcı hesabı ayrıcalıklarının ve iletişim bilgilerinin değiştirilebileceği anlamına geliyordu Squiz Matrix web içerik yönetim sistemindeki (CMS) dolaylı bir…

02
Eyl
2022

Bug Bounty Radar // Eylül 2022 için en son hata ödül programları

Zeki bilgisayar korsanı için yeni web hedefleri Normalde düşük anahtarlı Ağustos ayı, infosec’in en ünlü konferansını da beraberinde getiriyor: Siyah…

02
Eyl
2022

Aynı kusurlara karşı korumayı amaçlayan csurf NPM paketindeki CSRF kusuru

Charlie Osborne 02 Eylül 2022, 15:11 UTC Güncelleme: 02 Eylül 2022, 15:18 UTC Ciddi güvenlik, geliştiricilerin açık kaynak paketini sonlandırmasını…

01
Eyl
2022

WatchGuard güvenlik duvarı istismarı, cihazın ele geçirilmesini tehdit ediyor

Araştırmacı, bir-iki hata yumruğunun ‘mümkün olan en kötü etkiye’ yol açtığını söyledi WatchGuard, orta ve kritik önem derecesi arasında derecelendirilen…

31
Ağu
2022

Üç günlük hackathon, Yahoo arama motoru aracı Vespa’daki yüzlerce hatayı ortaya çıkardı

Canlı etkinlik, dünyanın dört bir yanından böcek ödül avcılarını bir araya getiriyor Yahoo tarafından geçen hafta düzenlenen üç günlük bir…

31
Ağu
2022

GitHub Pages’deki komut ekleme güvenlik açığı, 4 bin dolarlık hata avcısı ağları

Exploit, geliştiricileri sosyal mühendislik teknikleriyle havuzları açığa çıkarmak için kandırmayı içeriyordu Bir güvenlik araştırmacısı, GitHub Pages oluşturma sürecinden yararlanarak kod…