Etiket: HTML
Yaygın olarak kullanılan PHPSPreadsheet kütüphanesinde, saldırganların dahili ağ kaynaklarından yararlanmasına ve sunucu güvenliğini tehlikeye atmasına izin veren, yaygın olarak kullanılan…
Popüler PHPSPreadsheet kütüphanesinde kritik bir Sunucu tarafı istek (SSRF) güvenlik açığı keşfedilmiştir ve saldırganların elektronik tablo belgelerini işlerken kötü niyetli…
Kötü niyetli bir Microsoft, 30 Haziran 2025 tarihinde Polonya’dan yüklenen HTML Yardım (CHM) dosyasını derledi, eski bir dokümantasyon formatının modern…
Tehdit aktörleri, Microsoft’un Deklaracja.chm adlı önemli bir örnekle Polonya’dan Virustotal’a yüklendiği önemli bir örnekle Microsoft HTML Yardım (CHM) dosyalarını derlemiş….
HTML enjeksiyonu ve tarayıcı önbellek manipülasyonunun bir kombinasyonunu kullanarak içerik güvenlik politikası (CSP) korumalarını atlamak için sofistike bir teknik. Yöntem,…
Güvenlik araştırmacıları, NonC tabanlı içerik güvenliği politikasının (CSP) algılanan güvenliğini zorlayan bir atılımda, HTML enjeksiyonu, CSS tabanlı nonce sızıntısı ve…
IBM Cloud PAK sistemindeki birden fazla güvenlik açığı, uzaktan saldırganların HTML enjeksiyon saldırılarını yürütmelerini sağlayarak kullanıcı verilerini ve sistem bütünlüğünü…
Siber güvenlik araştırmacıları, güvenlik mekanizmalarını atlamak ve kullanıcıları kötü amaçlı bağlantıları tıklamak için hile yapmak için daha az bilinen ama…
Yakın tarihli bir kimlik avı kampanyası, Microsoft Outlook’un kurumsal kullanıcılardan kötü niyetli bağlantıları gizlemek için HTML e -postalarını benzersiz bir…
Fordiguard Labs’ın yakın tarihli bir keşfi, Horabot kötü amaçlı yazılımları konuşlandıran ve ağırlıklı olarak Latin Amerika’da İspanyolca konuşan kullanıcıları hedefleyen…
LinkedIn, NAGU123 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3079966 Source link
Siber güvenlik uzmanları, şüpheli kurbanlara kötü niyetli HTML içeriği sunmak için SVG (Ölçeklenebilir Vektör Grafikleri) dosya biçimini kullanan sofistike yeni…