Kategori: PortSwigger

Bilgiye erişmek ve bilgi sızdırmak için CSRF saldırıları tetiklenebilir Bir güvenlik araştırmacısı, Acronis yazılımında veri hırsızlığı için kötüye kullanılabilecek bir…

Hızlı çözüm, uzun süredir uykuda olan hata tehdidinin yeniden uyanmasını takip ediyor Node.js, Rhino ve tarayıcılar için W3C DOM’nin JavaScript…

JavaScript çerçevesinde tespit edilen temizlenmemiş kullanıcı girişi riski Node.js web uygulamaları oluşturmak için bir JavaScript çerçevesi olan Ember.js’deki bir hata,…

Kimlik doğrulama fikri gelişmiş ancak henüz yerine getirilmemiştir ANALİZ Son on yılda teknolojideki ilerlemeler, akademisyenlerin tek seferlik programlar oluşturma konusunda…

Genel listeler, yanlış yapılandırılmış üçüncü taraf hizmetleri nedeniyle hassas verileri aranabilir hale getirdi Araştırmacılar, urlscan.io’da hassas kayıtların sızdırılmasına yol açan…

Yeni araştırmalar binlerce PoC’nin tehlikeli olabileceğini gösteriyor Araştırmacılar, kötü amaçlı kavram kanıtlarının (PoC’ler) GitHub kullanıcılarını kötü amaçlı yazılımlara ve diğer…

‘Bir arabanın hareket halindeyken lastiklerini değiştirme’ ile karşılaştırıldığında düzeltme Gatsby Cloud Image CDN hizmetindeki yüksek riskli bir hata, saldırganların, bulutta…

John Leyden 01 Kasım 2022, 18:54 UTC Güncelleme: 01 Kasım 2022 18:57 UTC Punycode ile ilgili kusur logo testinde başarısız…

Zeki bilgisayar korsanı için yeni web hedefleri Geçen ay iki İtalyan güvenlik araştırmacısı, bir yanlış yapılandırma güvenlik açığı keşfettikten sonra…

Uyuyan 32 bit dönemi kodlama hatası, 64 bit sistemler için sorunlara neden oluyor SQLite veritabanı motorunun koruyucuları, saldırganların yazılıma dayanan…

John Leyden 28 Ekim 2022, 14:31 UTC Güncelleme: 28 Ekim 2022, 14:37 UTC Yeni Heartbleed mi yoksa sadece kanayan bir…

Ürün ömrünün sonuna ulaşmasına rağmen hata düzeltildi VMWare, ağ sanallaştırma ve güvenlik platformu olan NSX’in yönetim hizmetinde kritik bir güvenlik…