Etiket: CSS

01
May
2025

CSS enjeksiyonu yoluyla eksfiltrasyon. Bugünün konusu… | D0NUT tarafından

Son olarak, raporumuz için kullandığımız POC’nin anonimleştirilmiş bir sürümü: https://gist.github.com/d0nutptr/928301bde1d2aa761d1632628e8f24e Bu, sunucu yan kodunu içermez, çünkü bunların çoğu oldukça açık…

02
Nis
2025

Bilgisayar korsanları, tarama geçmişini çalmak için JavaScript ve CSS hilelerini sömürmek

Ziyaret edilen bağlantıları farklı şekilde şekillendirerek kullanıcı rahatlığını artırmak için tasarlanmış Web Gözleme Geçmişi özelliği, yanlışlıkla bir gizlilik güvenlik açığı…

17
Mar
2025

Bilgisayar korsanları, spam filtrelerini atlamak ve kullanıcıları izlemek için CSS hileleri kullanır

Siber güvenlik uzmanları, bilgisayar korsanlarının spam filtrelerini aldatmak ve kullanıcı davranışını izlemek için basamaklı stil sayfalarını (CSS) nasıl kullandıklarını ortaya…

08
Ağu
2024

Microsoft 365 kimlik avı önleme özelliği CSS ile aşılabilir

Araştırmacılar, Microsoft 365’te (eski adıyla Office 365) kullanıcıların kötü amaçlı e-postaları açma riskini artıran bir kimlik avı önleme önlemini aşmanın…

07
Ağu
2024

Microsoft 365 Kimlik Avı Önleme Özelliği CSS Stil Etiketleri Kullanılarak Atlatıldı

Kimlik avı, bir saldırganın bir organizasyona sızması için en etkili yöntemdir. Bir saldırganın kimlik avı e-postası göndermesi için çeşitli saldırı…

09
Kas
2022

Acronis bulut yönetim konsolunda yamalı CSS enjeksiyon hatası

Bilgiye erişmek ve bilgi sızdırmak için CSRF saldırıları tetiklenebilir Bir güvenlik araştırmacısı, Acronis yazılımında veri hırsızlığı için kötüye kullanılabilecek bir…

22
Eyl
2022

Kötü Amaçlı NPM Paketi Tailwind CSS Paketini Taklit Eden Malzemeyi Yakaladı

Kötü niyetli bir NPM paketi, Material Tailwind için meşru yazılım kitaplığı gibi görünen ve bir kez daha tehdit aktörlerinin açık…