Kategori: PortSwigger

11
Ağu
2022

Black Hat USA: Kasıtlı olarak savunmasız AWS, Azure bulut altyapısı bir kalem testçisinin oyun alanıdır

AWSGoat ve AzureGoat araçları bu hafta Las Vegas’ta sergilendi INE’den güvenlik uzmanları, dün (10 Ağustos) Black Hat ABD’de penetrasyon testi…

11
Ağu
2022

Black Hat USA: Log4j de-obfuscator Ox4Shell, analiz süresini ‘önemli ölçüde’ kısaltıyor

Açık kaynak yardımcı programı, güvenlik açığı bulunan Java kodunu çalıştırmadan yükleri ortaya çıkarır “Kritik yan etkiler” riski olmadan basit, hızlı…

10
Ağu
2022

Black Hat USA: Eski CISA direktörü Chris Krebs, siber savaş bulutlarının Tayvan’ı çevrelediği konusunda uyardı

Adam Bannister 10 Ağustos 2022 21:05 UTC Güncelleme: 10 Ağustos 2022, 21:10 UTC Tayvan’a saldırı görünüşte bir ‘ne zaman’ değil…

10
Ağu
2022

Cisco yönlendirici kusuru, hasta saldırganlara küçük işletme ağlarına tam erişim sağlar

Güvenlik açığı olan yola günde yalnızca bir kez erişilebilir, ancak yamaların yine de öncelikli olarak uygulanması gerekir Cisco’nun küçük işletme…

09
Ağu
2022

Microsoft Edge, gelişmiş güvenlik moduyla kötü amaçlı web sitelerine karşı savunmayı derinleştiriyor

Tarayıcı, yama uygulanmamış güvenlik açıklarının kötüye kullanılmasını önlemek için derinlemesine savunma ekler Microsoft, Edge tarayıcısına, kullanıcılar tanıdık olmayan web sitelerini…

09
Ağu
2022

Reddit’teki basit IDOR güvenlik açığı, yaramazlık yapanların mod eylemleri gerçekleştirmesine izin verdi

James Walker 09 Ağustos 2022, 12:55 UTC Güncelleme: 09 Ağustos 2022, 12:56 UTC 24 saat içinde hata düzeltildi ve 5.000…

08
Ağu
2022

Tüm zamanların en iyi Black Hat ve DEF CON konuşmaları

Pwn yıldızları Hacker Yaz Kampı’na sayılı günler kaldı, iştahınızı açmak için, Günlük Swig geçmiş yılların en iyi konuşmalarından bazılarının bir…

05
Ağu
2022

Gmail’in E-posta için AMP’sindeki XSS, araştırmacıya 5.000 ABD Doları kazandırdı

Araştırmacı, ilham veren stil etiketi hilesiyle e-posta filtresini atlıyor Gmail’in dinamik e-posta özelliği olan AMP for Email’deki bir siteler arası…

05
Ağu
2022

DrayTek yönlendiricilerindeki yüksek etkili güvenlik açığı, binlerce KOBİ’yi istismara açık hale getiriyor

Şimdi yamalı RCE hatası, düzinelerce DrayTek Vigor yönlendirici modelini etkiliyor DrayTek Vigor yönlendiricilerini etkileyen kritik bir güvenlik açığı, kimliği doğrulanmamış…

05
Ağu
2022

Nextauth.js’deki kimlik doğrulama atlama hatası, e-posta hesabının devralınmasına izin verebilir

Güvenlik açığı son sürümlerde düzeltildi Bir NPM paketindeki kritik bir kimlik doğrulama atlama hatası, kötü niyetli bir aktörün kurbanın e-posta…

04
Ağu
2022

Chromium site izolasyon atlaması, tarayıcılara çok çeşitli saldırılara izin verir

Çerez değişikliğine ve veri hırsızlığına kapı açan kusur çözüldü Chromium projesindeki bir hata, saldırganların bir dizi kötü amaçlı etkinlik gerçekleştirmek…

04
Ağu
2022

ParseThru: Birkaç Go uygulamasında ortaya çıkan HTTP parametre kaçakçılığı hatası

Harbor, Traefik ve Skipper projeleri, güvenli olmayan URL ayrıştırma yöntemlerini ele alıyor Bir saldırganın bulut tabanlı Golang uygulamalarına yetkisiz erişim…