Etiket: HTML

04
Tem
2025

Yeni sofistike saldırı, HTML enjeksiyon tekniğini kullanarak içerik güvenlik politikasını atlar

HTML enjeksiyonu ve tarayıcı önbellek manipülasyonunun bir kombinasyonunu kullanarak içerik güvenlik politikası (CSP) korumalarını atlamak için sofistike bir teknik. Yöntem,…

04
Tem
2025

Araştırmacılar, HTML enjeksiyonu yoluyla içerik güvenlik politikası korumalarını yener

Güvenlik araştırmacıları, NonC tabanlı içerik güvenliği politikasının (CSP) algılanan güvenliğini zorlayan bir atılımda, HTML enjeksiyonu, CSS tabanlı nonce sızıntısı ve…

01
Tem
2025

IBM Cloud PAK güvenlik açıkları, uzak saldırganlar tarafından HTML enjeksiyonuna izin verir

IBM Cloud PAK sistemindeki birden fazla güvenlik açığı, uzaktan saldırganların HTML enjeksiyon saldırılarını yürütmelerini sağlayarak kullanıcı verilerini ve sistem bütünlüğünü…

05
Haz
2025

Bilgisayar korsanları, Outlook kullanıcılarını kötü amaçlı bağlantıları tıklamaya yönlendirmek için yeni HTML hilesinden yararlanır

Siber güvenlik araştırmacıları, güvenlik mekanizmalarını atlamak ve kullanıcıları kötü amaçlı bağlantıları tıklamak için hile yapmak için daha az bilinen ama…

05
Haz
2025

Yeni HTML tabanlı kimlik avı şeması tarafından hedeflenen Outlook kullanıcıları

Yakın tarihli bir kimlik avı kampanyası, Microsoft Outlook’un kurumsal kullanıcılardan kötü niyetli bağlantıları gizlemek için HTML e -postalarını benzersiz bir…

14
May
2025

Tehdit Oyuncuları, Horabot Kötü Yazılım Teslim Edilmesi İçin Silahlı HTML Dosyalarından yararlanır

Fordiguard Labs’ın yakın tarihli bir keşfi, Horabot kötü amaçlı yazılımları konuşlandıran ve ağırlıklı olarak Latin Amerika’da İspanyolca konuşan kullanıcıları hedefleyen…

07
May
2025

LinkedIn Premium Destek Sohbetinde HTML Enjeksiyonu

LinkedIn, NAGU123 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3079966 Source link

21
Nis
2025

SVG dosyalarının içinde silahlandırılmış HTML dosyalarını ekleyen yeni kimlik avı saldırısı

Siber güvenlik uzmanları, şüpheli kurbanlara kötü niyetli HTML içeriği sunmak için SVG (Ölçeklenebilir Vektör Grafikleri) dosya biçimini kullanan sofistike yeni…

21
Nis
2025

Yeni Kimlik Avı Tekniği SVG resimlerinde silahlandırılmış HTML dosyalarını gizler

Siber güvenlik uzmanları, kimlik avı saldırıları için SVG (ölçeklenebilir vektör grafikler) dosyalarının kullanımında endişe verici bir artış gözlemlediler. Bu saldırılar,…

09
Nis
2025

HTML enjeksiyonu ile daha iyi eksfiltrasyon | D0NUT tarafından

Google çizimlerini kullandım ve bundan utanç yok Bu, bir sömürü tekniğini nasıl keşfettiğim ve mevcut hafifletmeleri atlayarak 5 basamaklı bir…

08
Nis
2025

PayApps’ta İş Adı Parametresinde HTML Enjeksiyonu

Autodesk, 0xSOM3A ​​tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2978923 Source link

02
Oca
2025

HTML Kaçakçılığı Saldırılarını Tespit Eden Tarayıcı Uzantısı

Yakın zamanda piyasaya sürülen bir tarayıcı uzantısı olan SmuggleShield, HTML kaçakçılığı saldırılarını azaltmaya yönelik yenilikçi yaklaşımı nedeniyle siber güvenlik alanında…