Etiket: Enjekte

Cisco’nun şirket temalı ürünler satan sitesi, ödeme sırasında sağlanan hassas müşteri bilgilerini çalan JavaScript koduyla hacker’ların siteyi tehlikeye atması nedeniyle…

Progress WhatsUp Gold ekibi, yazılımlarının 2024.0.0’dan önce yayınlanan tüm sürümlerinde kritik güvenlik açıklarının varlığını doğruladı. Bu açıkların istismar edilmesi durumunda…

WordPress için popüler LiteSpeed ​​Cache eklentisinin, potansiyel olarak 5 milyondan fazla web sitesini etkileyebilecek bir Siteler Arası İstek Sahteciliği (CSRF)…

Swap dosyası sistemin RAM’inin tutamayacağı verileri sakladığından, bu içerikler genellikle parolalar, şifreleme anahtarları ve oturum verileri gibi kritik verileri içerir…

ESET Research, karmaşık bir Çin tarayıcı enjektörü keşfetti: gizemli bir Çin şirketine ait imzalı, savunmasız, reklam enjekte eden bir sürücü….

Bilgisayar korsanları sıklıkla NuGet’i hedef alırlar çünkü NuGet, geliştiricilerin yeniden kullanılabilir kodu paylaşmak ve tüketmek için yaygın olarak kullandığı, .NET…

Tehdit aktörleri, TTP’lerini sürekli olarak geliştiriyor ve faaliyetlerini yürütmek için yeni kötü amaçlı araçlar geliştiriyor. Son zamanlarda Akamai araştırmacıları, saldırganların…

WordPress teması “Duyarlı”da, saldırganların web sitelerine rastgele HTML içeriği eklemesine olanak tanıyan bir güvenlik açığı belirlendi. Bu kusur, CVE-2024-2848 gibi,…

Magento e-ticaret platformunda, hem çevrimiçi tüccarlar hem de alışveriş yapanlar için önemli bir tehdit oluşturan karmaşık bir güvenlik açığı ortaya…

Tornado Cash yönetim teklifinde gizlenen kötü amaçlı JavaScript kodu, neredeyse iki aydır mevduat notlarını ve verileri özel bir sunucuya sızdırıyor….

Tehdit aktörleri, kötü amaçlı yazılım yerleştirmek veya güçle ilgili saldırılar gerçekleştirmek gibi çok sayıda kötü amaçlı etkinlik için kablosuz şarj…

Akademik araştırmacılardan oluşan bir ekip, ‘VoltSchemer’ adı verilen yeni bir dizi saldırının, kullanıma hazır bir kablosuz şarj cihazının yaydığı manyetik…