Kategori: PortSwigger

14
Tem
2022

Cyber ​​Europe 2022: AB, büyük ölçekli siber savaş oyunu tatbikatını tamamladı

Olay müdahalesi ve kurumlar arası yetenekler yol testinden geçirildi Her yerden siber güvenlik uzmanları Avrupa Bugüne kadarki en büyük uluslararası…

14
Tem
2022

Gitlab, en son güvenlik sürümünde kritik RCE hatasını düzeltir

Jessica Haworth 01 Temmuz 2022 13:26 UTC Güncelleme: 01 Temmuz 2022, 13:33 UTC Kullanıcılardan en son sürüme güncelleme yapmaları istenir…

14
Tem
2022

ABD göz kliniği, 92.000 hastayı etkileyen veri ihlaline maruz kaldı

Jessica Haworth 04 Temmuz 2022 12:59 UTC Güncelleme: 04 Temmuz 2022, 13:25 UTC Mattax Neu Prater Eye Center, müşteri verilerinin…

14
Tem
2022

Avustralya’nın Monash Üniversitesi halka açık böcek ödül programını başlattı

Eğitim kurumu, geçerli güvenlik açıkları için 2.500 dolara kadar ödeme yapacak Avustralya’nın Melbourne kentindeki Monash Üniversitesi, dijital platformlarının güvenliğini korumaya…

14
Tem
2022

‘CAPTCHA’ları seven var mı?’ – Cloudflare CTO’su John Graham-Cumming, web sitesi Turing testleri için sorunsuz bir gelecek öngörüyor

İngiliz yazılım mühendisi ayrıca HTTP/3, sıfır güven ve lav lambasıyla çalışan kriptografi hakkında konuşuyor RÖPORTAJ YAPMAK Web sitelerinin insan kullanıcıları…

14
Tem
2022

HackerOne çalışanı, finansal kazanç için hata ödül raporlarından veri çaldı

Jessica Haworth 05 Temmuz 2022, 13:23 UTC Güncelleme: 05 Temmuz 2022, 14:13 UTC Güvenlik açığı açıklama platformu olayın ayrıntılarını paylaşıyor…

14
Tem
2022

CWE Top 25: Bunlar 2022’nin en tehlikeli yazılım zayıflıkları

Charlie Osborne 05 Temmuz 2022, 14:40 UTC Güncelleme: 06 Temmuz 2022 08:26 UTC CISA ve MITRE’nin en son CWE değişikliği,…

14
Tem
2022

Spring Data MongoDB, başka bir kritik SpEL enjeksiyon hatasına çarptı

Adam Bannister 05 Temmuz 2022, 15:50 UTC Güncelleme: 07 Temmuz 2022, 13:17 UTC Hata, ‘SpringShell’ sorunuyla birlikte ortaya çıkan son…

14
Tem
2022

Yüksek önemde OpenSSL hatası, uzaktan kod yürütülmesine neden olabilir

Jessica Haworth 06 Temmuz 2022 13:14 UTC Güncelleme: 08 Temmuz 2022, 12:02 UTC Düzeltmeler mevcut, şimdi güncelleyin GÜNCELLENMİŞ OpenSSL’deki yüksek…

14
Tem
2022

Atlassian, Jira’da tam okunan SSRF’yi yamalar

Adam Bannister 06 Temmuz 2022, 15:21 UTC Güncelleme: 07 Temmuz 2022, 14:26 UTC Jira Service Desk kayıt olanağının kötüye kullanılması…

14
Tem
2022

Fortinet yama toplu işlemi, çoklu yol geçiş güvenlik açıklarını giderir

Adam Bannister 07 Temmuz 2022, 12:47 UTC Güncelleme: 11 Temmuz 2022, 12:36 UTC Dört yüksek, altı orta ve bir düşük…

14
Tem
2022

KOBİ’ler MFA’yı benimsemekte yavaş – çalışma

Kimlik doğrulama eksiklikleri hassas verileri risk altında bırakır Küçük ve orta ölçekli işletmelerin yarısından azı çok faktörlü kimlik doğrulama (MFA)…