Kategori: PortSwigger

14
Tem
2022

Kilitleme Modu: Apple, yeni casus yazılım önleme teknolojisindeki güvenlik açıkları için 2 milyon dolarlık hata ödülü sunuyor

En son özellik, hedefli saldırılara karşı koruma sağlayacak Apple, kullanıcılara karşı yüksek koruma sağlamayı amaçlayan yeni Kilitleme Modu özelliği için…

14
Tem
2022

Node.js, RCE, HTTP istek kaçakçılığına yol açabilecek birden çok hatayı düzeltir

Jessica Haworth 08 Temmuz 2022, 13:21 UTC Güncelleme: 08 Temmuz 2022, 13:50 UTC Tüm güvenlik sorunları düzeltildi – şimdi güncelleyin…

14
Tem
2022

Merkezi Olmayan Tanımlayıcılar: Yeni nesil web kimliği teknolojisi hakkında bilmeniz gereken her şey

DID, web kullanıcılarına dijital kimlikleri üzerinde daha fazla kontrol sağlamayı vaat ediyor W3C konsorsiyumu, konsorsiyumun önde gelen birkaç üyesinin itirazlarına…

14
Tem
2022

Microsoft Teams güvenlik açığı, kullanıcıları kusurlu çıkartmalar özelliği aracılığıyla XSS’ye açık bıraktı

Meslektaşınız tarafından telekonferansla gönderilen samimi görüntü, kötü niyetli bir sır saklıyor olabilir Bir güvenlik araştırmacısı, saldırganların Microsoft Teams’deki popüler çıkartma…

14
Tem
2022

Emsisoft tarafından piyasaya sürülen AstraLocker fidye yazılımı şifre çözücüleri

Adam Bannister 08 Temmuz 2022, 15:40 UTC Güncelleme: 11 Temmuz 2022 07:08 UTC Tehdit aktörü, kripto hırsızlığına odaklanmak için kötü…

14
Tem
2022

OAuth’ta ‘Kirli dans’: Araştırmacı, siber saldırıların hesap hırsızlığına nasıl yol açabileceğini açıklıyor

OAuth’daki tuhaflıklardan yararlanarak tek tıklamayla hesap ele geçirme işlemleri mümkün hale getirildi Bir güvenlik araştırmacısı, OAuth işlem akışını kötüye kullanarak…

14
Tem
2022

Kuantum sonrası kriptografi, standardizasyon kilometre taşına ulaştı

Dört ‘geleceğe uygun’ şifreleme teknolojisi için yeşil ışık ANALİZ Kuantum sonrası kriptografi için ilk dört standartlaştırılmış protokol açıklandı ve “geleceğe…

14
Tem
2022

2FA sürücüsünde ‘kritik projelerin’ sahiplerine 4.000 güvenlik anahtarı dağıtmak için PyPI deposu

Adam Bannister 11 Temmuz 2022, 15:56 UTC Güncelleme: 12 Temmuz 2022, 11:51 UTC Google, indirmelerin ilk %1’inde proje sahiplerine Titan…

14
Tem
2022

İngiltere NCSC ve ICO, hukuk sektörünü işletmeleri fidye yazılımı taleplerini ödemekten caydırmaya çağırıyor

Jessica Haworth 12 Temmuz 2022, 10:07 UTC Güncelleme: 12 Temmuz 2022, 11:47 UTC Tavsiye, siber suçların maliyeti ‘arttıkça’ geliyor İngiltere…