Etiket: Enjeksiyonu

04
Tem
2025

Araştırmacılar, HTML enjeksiyonu yoluyla içerik güvenlik politikası korumalarını yener

Güvenlik araştırmacıları, NonC tabanlı içerik güvenliği politikasının (CSP) algılanan güvenliğini zorlayan bir atılımda, HTML enjeksiyonu, CSS tabanlı nonce sızıntısı ve…

02
Tem
2025

Yeni macOS kötü amaçlı yazılım, anahtarlık kimlik bilgilerini çalmak için proses enjeksiyonu ve uzaktan erişim kullanır

MacOS kötü amaçlı yazılım taktiklerinde endişe verici bir evrim sergileyen Kuzey Koreli (DPRK)-Web3 ve kripto para birimi işletmelerini hedefleyen hassas…

28
Haz
2025

Scripts/firefox-db2pem.sh’da OS komut enjeksiyonu güvenilmeyen sertifika takma adları

Curl Backtheblackwall tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3225565 Source link

24
Haz
2025

Wc_report_coupon_usage woocommerce sql enjeksiyonu

Automattic, Q5CA tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3198980 Source link

20
Haz
2025

Insomnia API İstemci Güvenlik Açığı, Şablon Enjeksiyonu yoluyla keyfi kod yürütülmesini sağlar

API’larla etkileşim kurmak için geliştiriciler ve güvenlik testçileri tarafından yaygın olarak kullanılan bir araç olan uykusuzluk API istemcisinde ciddi bir…

19
Haz
2025

Bilgisayar korsanları Amatera Stealer’ı Gelişmiş Web Enjeksiyonu ve Anti-Analiz Tekniklerini Kullanarak Dağıtım

Proofpoint, daha önce bilinen ACR Stealer’dan türetilen Amatera Stealer adlı yeniden markalı ve önemli ölçüde geliştirilmiş bir bilgi çalkayı ortaya…

15
Haz
2025

Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Nasıl Yapılır: Adım Adım Kılavuz

Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Hakkında Her Şey Geliştiriciler, uygun girdi doğrulamaları uygulamak konusunda zorlanırken, sunucu tarafı şablon enjeksiyonu (SSTI)…

09
Haz
2025

Salesforce’daki 0 ​​günlük güvenlik açığı kritik SOQL enjeksiyonu dünya çapında milyonları etkiliyor

Salesforce’un varsayılan denetleyicisinde keşfedilen kritik bir sıfır günlük güvenlik açığı, dünya çapında binlerce dağıtımda milyonlarca kullanıcı kaydı ortaya koydu. Yerleşik…

06
Haz
2025

Görüntü yükleme uç noktasında ImageId Format Enjeksiyonu

Licess, OblivionSage tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3175928 Source link

05
Haz
2025

Wireshark güvenlik açığı, kötü amaçlı paket enjeksiyonu yoluyla DOS saldırısını sağlar

Popüler ağ protokolü analizörü Wireshark’ta kritik bir güvenlik açığı keşfedildi ve saldırganların paket enjeksiyonu veya kötü biçimlendirilmiş yakalama dosyalarının kullanımı…

27
May
2025

Kimlik doğrulamalı kullanıcı tarafından Apache Airflow SQL enjeksiyonu

İnternet Bug Bounty, NXCZJE tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3078856 – Bounty: 505 $ Source link

07
May
2025

LinkedIn Premium Destek Sohbetinde HTML Enjeksiyonu

LinkedIn, NAGU123 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3079966 Source link