Kategori: PortSwigger

bütün diş Güvenlik araştırmacısı Lenin Alevski, sosyal medya platformu Mastodon’un birden çok örneğinin sistem yapılandırma sorunlarına karşı savunmasız olduğu konusunda…

Kuruluşlara ihtiyati tedbir olarak parola sıfırlamalarını zorunlu kılmaları tavsiye edildi Norveçli yazılım firması Ibexa, Dijital Deneyim Platformunu (DXP) etkileyen hassas…

‘Kısa, geniş, kolay anlaşılır güvenli liman beyanı’ sunuldu HackerOne, iyi niyetle hareket eden etik korsanlara yasal sorunlardan daha iyi koruma…

Ben Dickson 17 Kasım 2022, 13:16 UTC Güncellendi: 17 Kasım 2022, 13:38 UTC Tarayıcı güvenliğinin karmaşıklığına ilişkin bir vaka çalışması…

Adam Bannister 16 Kasım 2022, 15:02 UTC Güncellendi: 16 Kasım 2022, 15:06 UTC Engeller göz önüne alındığında ‘olası olmayan’ kabul…

Jessica Haworth 15 Kasım 2022, 15:39 UTC Güncellendi: 15 Kasım 2022, 15:47 UTC Yamalı hata, kimlik bilgilerini sızdırmış olabilir Bir…

Yamalı SQLi ve mantıksal erişim açıkları ciddi risk oluşturuyordu Varonis’ten güvenlik araştırmacıları, popüler müşteri hizmetleri platformunun kullanıcıları için ciddi bir…

Ben Dickson 11 Kasım 2022, 11:31 UTC Güncelleme: 11 Kasım 2022, 16:51 UTC Web barındırma yönetici aracının programlama arayüzlerindeki hatalar…

AppSec mühendisi açılış konuşması, Log4j’nin Equifax ihlalinden ders alınmadığını ortaya çıkardığını söyledi Ağlarınızın meşhur arka kapısını kapatmak “riskleri azaltır” [of…

Hata, ‘DoS’un ötesinde uçtan uca istismarlar’ bulma hırsından ortaya çıkıyor Ayrıştırma Sunucusunda uzaktan kod yürütülmesine (RCE) yol açabilecek bir prototip…

Web barındırma yönetici aracının programlama arayüzlerindeki hatalar yamalı Plesk’in REST API’si, kötü amaçlı dosya yükleme ve ayrıcalık yükseltme dahil olmak…

Android güvenliği, PUK sıfırlama hilesi tarafından pwned Bir güvenlik araştırmacısı, yanlışlıkla bir Google Pixel kilit ekranı atlama hackini keşfettikten sonra…