Kategori: PortSwigger

03
Ağu
2022

İsviçre hükümeti, federal böcek ödül programının yakında başlatılacağını duyurdu

İsviçre Bug Bounty AG, program yönetimi sözleşmesi imzaladı İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), federal hükümet için yeni bir hata…

03
Ağu
2022

Jenkins güvenliği: En son eklenti danışmanlığında bulunan yamasız XSS, CSRF hataları

James Walker 03 Ağustos 2022, 13:52 UTC Güncelleme: 03 Ağustos 2022, 13:55 UTC ‘Zor bir sorun için en iyi çözümün…

02
Ağu
2022

Açık kaynaklı web uygulamalarındaki üçlü XSS hatası, sistemden tamamen ödün verilmesine neden olabilir

Maksimum etki için zincirlenmiş Evolution CMS, FUDForum ve GitBucket güvenlik açıkları Araştırmacılar, popüler açık kaynaklı uygulamalarda uzaktan kod yürütmeye (RCE)…

01
Ağu
2022

Sunburst’un mirası ve dersleri üzerine SolarWinds’in CISO’su ‘Olanlara sahip olduğunuz için saygı duyuyorsunuz’

Güvenlik şefi, havza siber saldırılarının olumlu mirasları arasında yeni yapı sistemini ve daha fazla istihbarat paylaşımını sayıyor Kötü şöhretli NotPetya…

01
Ağu
2022

CompleteFTP yolu geçiş hatası, saldırganların sunucu dosyalarını silmesine izin verdi

Dosya aktarım yazılımının 22.1.1 sürümünde güvenlik sorunu düzeltildi Dosya aktarım yazılımı CompleteFTP’deki bir güvenlik açığı, kimliği doğrulanmamış saldırganların etkilenen kurulumlardaki…

29
Tem
2022

GitHub Actions iş akışı kusurları, Logstash dahil projelere yazma erişimi sağladı

Kötü amaçlı yapılar ve daha geniş altyapı tavizleri en kötü durum senaryolarıydı Güvenlik araştırmacıları, popüler sürekli entegrasyon ve geliştirme (CI/CD)…

29
Tem
2022

Google Cloud’daki XSS güvenlik açıkları, Google Play hesapların ele geçirilmesine neden olabilir

Yansıyan XSS ve DOM tabanlı XSS ​​hataları net araştırmacıları 3.000 $ ve 5.000 $ hata ödülleri Google Cloud, DevSite ve…

29
Tem
2022

Hata Ödül Radarı // Ağustos 2022 için en son hata ödül programları

Zeki bilgisayar korsanı için yeni web hedefleri Yaz burada, kuzey yarımkürede, ancak bu, sürekli yeni böcek ödül programlarının piyasaya girmesini…

28
Tem
2022

GitHub, npm için 2FA’yı geliştirir, güvenliği ve yönetilebilirliği iyileştirir

Yeni özellikler ayrıca sosyal medya hesaplarına bağlanma özelliğini de içerir GitHub, güvenliğini ve yönetilebilirliğini iyileştirmeyi amaçlayan JavaScript paket yöneticisi npm’de…

28
Tem
2022

Kimlik doğrulama savunmalarını desteklemek için Onfido hata ödül programı başlatıldı

Initiative, uçtan uca kimlik doğrulama platformu için başka bir koruma katmanı ekler Dijital kimlik doğrulama şirketi Onfido, Avrupa güvenlik açığı…

27
Tem
2022

IBM raporuna göre, yazılım tedarik zincirinin tehlikeye girmesi nedeniyle her beş veri ihlalinden biri

Saldırı vektörü işletmelere bir yılda %2,5 daha pahalıya mal oldu Tedarik zinciri saldırıları artıyor ve kuruluşlar sıfır güven stratejilerini uygulayamadığı…

27
Tem
2022

OX App Suite’teki RCE, SSRF hataları için Open-Xchange sorunları düzeltmeleri

James Walker 27 Temmuz 2022, 12:49 UTC Güncelleme: 27 Temmuz 2022, 12:52 UTC Güvenlik sürümü, Logback kitaplığındaki potansiyel Log4j benzeri…