Kategori: PortSwigger

17
Ağu
2022

Geliştiriciler, kod incelemeleri sırasında hala güvenlik sorunlarıyla mücadele ediyor, çalışma bulguları

DevSecOps’a giden yol her zaman en sorunsuz yol değildir İsviçre, Zürih Üniversitesi’ndeki araştırmacılar tarafından yapılan bir araştırmaya göre, yazılım şirketlerinde…

16
Ağu
2022

‘Uzman fikir birliği’ tarafından önerilen Birleşik Krallık yasalarına göre meşru bilgisayar korsanlığı faaliyetleri

Adam Bannister 16 Ağustos 2022, 15:38 UTC Güncelleme: 16 Ağustos 2022, 15:50 UTC Kampanyacılar, tartışmalı uç vaka faaliyetlerinin ‘çok gecikmiş’…

16
Ağu
2022

Kurumsal veritabanlarını açığa çıkaran PostgreSQL güvenlik açığından etkilenen birden çok bulut satıcısı

Microsoft ve Google’dan gelenler de dahil olmak üzere çeşitli PostgreSQL-as-a-Service tekliflerinde keşfedilen kusurlar Wiz Research, bulut satıcılarının kendileri tarafından sunulan…

15
Ağu
2022

Almanya, hükümette web tarayıcıları için minimum güvenlik standartlarını zorunlu kılacak

Daha az ünlü tarayıcılar ve Internet Explorer gibi kullanımdan kaldırılan uygulamalar ücretsiz tarayıcılar olacak Almanya, şu anda istişareye açık olan…

15
Ağu
2022

Sağlık hizmeti sağlayıcısı Novant, site izleme piksellerinin hasta bilgilerini Meta sunuculara göndermesinden sonra veri ihlali uyarısı veriyor

James Walker 15 Ağustos 2022, 12:31 UTC Güncelleme: 15 Ağustos 2022, 12:33 UTC Sızan veriler potansiyel olarak hastaların e-posta adreslerini,…

12
Ağu
2022

BT endüstrisi, siber saldırı evrimini tahmin edememekten dolayı ‘hayal gücü eksikliğinden’ suçlu

Gazeteci Kim Zetter Black Hat’e, “Tehditlere hazırlanmak yerine, meydana geldikten sonra tepki verme alışkanlığımız var” dedi. Araştırmacı gazeteci Kim Zetter…

12
Ağu
2022

BHUSA: Güvenlik açığı ödül programınızın kendi başına bir veri sızıntısı oluşturmadığından emin olun

Araştırmacılar, kuruluşlar ve hata ifşa platformlarının tümü, kullanıcı verilerinin korunmasına yardımcı olmak için iyileştirmeler yapabilir Hata ödül programları, katmanlı bir…

12
Ağu
2022

GoTestWAF, OpenAPI desteği aracılığıyla API saldırı testi ekler

WAF güvenlik aracının ardından CI/CD desteği geliyor Black Hat USA katılımcılarının öğrendiğine göre, popüler açık kaynak hackleme aracı GoTestWAF, API…

12
Ağu
2022

Black Hat USA: ‘hacklemede eğlenceyi sürdürmeyi’ amaçlayan kalem test aracı açıklandı

AttackForge ReportGen DevSecOps yardımının en son sürümü konferans Arsenal pisti sırasında gösterildi Penetrasyon testi raporlarını basitleştirerek “hacklemede eğlenceyi sürdürmeyi” amaçlayan…

11
Ağu
2022

Black Hat USA: Eski CISA direktörü Chris Krebs, kuruluşları Tayvan gerilimleri arasında altyapıyı güçlendirmeye çağırıyor

Tayvan’a saldırı görünüşte bir ‘ne zaman’ değil ‘eğer’ vakası ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) eski direktörü Chris…

11
Ağu
2022

ReNgine yükseltmesi: Yeni alt tarama özelliği, PDF raporları, Black Hat ABD’de sergilenen genişletilmiş araç kutusu

Açık kaynak keşif aracı, daha fazla zaman alan kalem testi görevlerini otomatikleştirir Black Hat USA katılımcılarına, penetrasyon testçileri ve kırmızı…

11
Ağu
2022

Tarayıcı destekli desync: Black Hat ABD’de sergilenen yeni HTTP istek kaçakçılığı saldırıları sınıfı

Ünlü araştırmacı James Kettle, Las Vegas’ta en son saldırı tekniğini gösteriyor Yeni bir HTTP istek kaçakçılığı saldırısı sınıfı, bir güvenlik…