Etiket: JavaScript

22
Eki
2025

Chrome V8 JavaScript Motoru Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Google, Chrome tarayıcısının V8 JavaScript motorundaki yüksek önemdeki bir kusuru hızlı bir şekilde gidererek olası uzaktan kod yürütme saldırılarını engellemek…

13
Eki
2025

Neden İzlenmeyen JavaScript En Büyük Tatil Güvenliği Riskinizdir?

WAF’ınızın sizi kapsadığını mı düşünüyorsunuz? Tekrar düşün. Bu tatil sezonunda, izlenmeyen JavaScript, WAF ve izinsiz giriş tespit sistemleriniz hiçbir şey…

02
Eki
2025

Splunk Enterprise Kusurları, saldırganların yetkisiz JavaScript kodu çalıştırmasına izin verir

Splunk, Splunk Enterprise ve Splunk Cloud platformunun çeşitli sürümlerini etkileyen birden fazla güvenlik açıkını ele alan güvenlik danışmanları yayınladı. Kusurlar,…

02
Eki
2025

Birden fazla Splunk Enterprise Güvenlik Açıkları, saldırganların yetkisiz JavaScript kodu yürütmesine izin veriyor

SPLUNK, işletme ve bulut platform ürünlerinde birden fazla güvenlik açığı için yamalar yayınladı, bunlardan bazıları saldırganların yetkisiz JavaScript kodu yürütmesine,…

25
Eyl
2025

JavaScript için Chainguard Kütüphaneleri, geliştiricilere kötü amaçlı yazılımsız bağımlılıklar sağlar

Chainguard, kötü amaçlı yazılımlara dayanıklı ve SLSA L2 altyapısında kaynaktan inşa edilen binlerce ortak JavaScript bağımlılıklarının güvenilir yapılarından oluşan bir…

23
Eyl
2025

Gizli JavaScript kodu ile sahte çevrimiçi speedtest uygulamalarına dikkat edin

Bu sahte çevrimiçi Speedtest uygulamaları, internet performanslarını ölçmek isteyen kullanıcıları avlar, ancak sistem bütünlüğünü ve gizliliğini tehlikeye atan gizli yükleri…

23
Eyl
2025

Lectora masaüstü ve çevrimiçi XSS güvenlik açığı JavaScript enjeksiyonunu etkinleştirir

Hem Lectora masaüstünü hem de Lectora’yı etkileyen kritik bir siteler arası komut dosyası (XSS) güvenlik açığı açıklandı ve saldırganların hazırlanmış…

17
Eyl
2025

Ödeme verilerine kötü niyetli JavaScript enjeksiyonu ile yeni Magecart Skimmer saldırısı

E-ticaret web siteleri için tehdit manzarası, gizli JavaScript’in hassas ödeme bilgilerini hasat etmek için konuşlandırılması ile karakterize edilen sofistike bir…

17
Eyl
2025

Yeni Magecart saldırısı, ödeme verilerini çalmak için kötü niyetli JavaScript enjekte ediyor

Çevrimiçi ödeme formlarından ödeme verilerini gözden geçirmek için kötü niyetli JavaScript enjeksiyonlarından yararlanan yeni bir Magecart tarzı kampanya ortaya çıktı….

17
Eyl
2025

Shopify Mobil Uygulamasında URL Şeması Doğrulama Bypass JavaScript Yürütme

Shopify, FR4VIA tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1737358 Source link

27
Ağu
2025

Nagios Kususu, uzak saldırganların XSS aracılığıyla keyfi JavaScript çalıştırmasını sağlar

Nagios, kurumsal izleme platformunda Nagios XI’de, uzak saldırganların kullanıcıların tarayıcılarında keyfi JavaScript kodu yürütmesine izin verebilecek önemli bir saha arası…

27
Ağu
2025

Ipfire Güvenlik Duvarı Yönetici Paneli Güvenlik Açığı Kalıcı JavaScript Enjeksiyonunu Sağlar

Ipfire 2.29’un Web tabanlı güvenlik duvarı arayüzünde (firewall.cgi) kritik bir güvenlik açığı, kimlik doğrulamalı yöneticilerin kalıcı JavaScript kodu enjekte etmesini…