Kategori: PortSwigger

09
Kas
2022

Acronis bulut yönetim konsolunda yamalı CSS enjeksiyon hatası

Bilgiye erişmek ve bilgi sızdırmak için CSRF saldırıları tetiklenebilir Bir güvenlik araştırmacısı, Acronis yazılımında veri hırsızlığı için kötüye kullanılabilecek bir…

08
Kas
2022

Passport-SAML auth bypass, kritik, yukarı akış XMLDOM hatasının düzeltilmesini tetikler

Hızlı çözüm, uzun süredir uykuda olan hata tehdidinin yeniden uyanmasını takip ediyor Node.js, Rhino ve tarayıcılar için W3C DOM’nin JavaScript…

08
Kas
2022

Prototip kirlilik hatası Ember.js uygulamalarını XSS’ye maruz bıraktı

JavaScript çerçevesinde tespit edilen temizlenmemiş kullanıcı girişi riski Node.js web uygulamaları oluşturmak için bir JavaScript çerçevesi olan Ember.js’deki bir hata,…

04
Kas
2022

Boffins tek seferlik program şifreleme konseptini yeniden alevlendiriyor

Kimlik doğrulama fikri gelişmiş ancak henüz yerine getirilmemiştir ANALİZ Son on yılda teknolojideki ilerlemeler, akademisyenlerin tek seferlik programlar oluşturma konusunda…

03
Kas
2022

Urlscan.io API farkında olmadan hassas URL’leri, verileri sızdırıyor

Genel listeler, yanlış yapılandırılmış üçüncü taraf hizmetleri nedeniyle hassas verileri aranabilir hale getirdi Araştırmacılar, urlscan.io’da hassas kayıtların sızdırılmasına yol açan…

03
Kas
2022

Kötü amaçlı kavram kanıtları, GitHub kullanıcılarını kötü amaçlı yazılımlara ve daha fazlasına maruz bırakıyor

Yeni araştırmalar binlerce PoC’nin tehlikeli olabileceğini gösteriyor Araştırmacılar, kötü amaçlı kavram kanıtlarının (PoC’ler) GitHub kullanıcılarını kötü amaçlı yazılımlara ve diğer…

03
Kas
2022

Gatsby, Cloud Image CDN’de SSRF, XSS hatalarını yamalıyor

‘Bir arabanın hareket halindeyken lastiklerini değiştirme’ ile karşılaştırıldığında düzeltme Gatsby Cloud Image CDN hizmetindeki yüksek riskli bir hata, saldırganların, bulutta…

01
Kas
2022

OpenSSL güvenlik açığı ‘yüksek’ önem düzeyine düşürüldü

John Leyden 01 Kasım 2022, 18:54 UTC Güncelleme: 01 Kasım 2022 18:57 UTC Punycode ile ilgili kusur logo testinde başarısız…

01
Kas
2022

Hata Ödül Radarı // Kasım 2022 için en son hata ödül programları

Zeki bilgisayar korsanı için yeni web hedefleri Geçen ay iki İtalyan güvenlik araştırmacısı, bir yanlış yapılandırma güvenlik açığı keşfettikten sonra…

31
Eki
2022

SQLite, 22 yıllık kod yürütmeyi, hizmet reddi güvenlik açığını yamalar

Uyuyan 32 bit dönemi kodlama hatası, 64 bit sistemler için sorunlara neden oluyor SQLite veritabanı motorunun koruyucuları, saldırganların yazılıma dayanan…

28
Eki
2022

Yaklaşan ‘kritik’ OpenSSL güncellemesi ateşli spekülasyonlara neden oluyor

John Leyden 28 Ekim 2022, 14:31 UTC Güncelleme: 28 Ekim 2022, 14:37 UTC Yeni Heartbleed mi yoksa sadece kanayan bir…

28
Eki
2022

VMWare, NSX Manager’da RCE istismarını yamalıyor

Ürün ömrünün sonuna ulaşmasına rağmen hata düzeltildi VMWare, ağ sanallaştırma ve güvenlik platformu olan NSX’in yönetim hizmetinde kritik bir güvenlik…