Etiket: HTML

HTML enjeksiyonu ve tarayıcı önbellek manipülasyonunun bir kombinasyonunu kullanarak içerik güvenlik politikası (CSP) korumalarını atlamak için sofistike bir teknik. Yöntem,…

Güvenlik araştırmacıları, NonC tabanlı içerik güvenliği politikasının (CSP) algılanan güvenliğini zorlayan bir atılımda, HTML enjeksiyonu, CSS tabanlı nonce sızıntısı ve…

IBM Cloud PAK sistemindeki birden fazla güvenlik açığı, uzaktan saldırganların HTML enjeksiyon saldırılarını yürütmelerini sağlayarak kullanıcı verilerini ve sistem bütünlüğünü…

Siber güvenlik araştırmacıları, güvenlik mekanizmalarını atlamak ve kullanıcıları kötü amaçlı bağlantıları tıklamak için hile yapmak için daha az bilinen ama…

Yakın tarihli bir kimlik avı kampanyası, Microsoft Outlook’un kurumsal kullanıcılardan kötü niyetli bağlantıları gizlemek için HTML e -postalarını benzersiz bir…

Fordiguard Labs’ın yakın tarihli bir keşfi, Horabot kötü amaçlı yazılımları konuşlandıran ve ağırlıklı olarak Latin Amerika’da İspanyolca konuşan kullanıcıları hedefleyen…

LinkedIn, NAGU123 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3079966 Source link

Siber güvenlik uzmanları, şüpheli kurbanlara kötü niyetli HTML içeriği sunmak için SVG (Ölçeklenebilir Vektör Grafikleri) dosya biçimini kullanan sofistike yeni…

Siber güvenlik uzmanları, kimlik avı saldırıları için SVG (ölçeklenebilir vektör grafikler) dosyalarının kullanımında endişe verici bir artış gözlemlediler. Bu saldırılar,…

Google çizimlerini kullandım ve bundan utanç yok Bu, bir sömürü tekniğini nasıl keşfettiğim ve mevcut hafifletmeleri atlayarak 5 basamaklı bir…

Autodesk, 0xSOM3A ​​tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2978923 Source link

Yakın zamanda piyasaya sürülen bir tarayıcı uzantısı olan SmuggleShield, HTML kaçakçılığı saldırılarını azaltmaya yönelik yenilikçi yaklaşımı nedeniyle siber güvenlik alanında…