Etiket: JavaScript

23
Tem
2025

JavaScript Kütüphanesindeki Kritik Güvenlik Açığı Milyonlarca Uygulamayı Kod Yürütme Saldırılarına maruz bırakıyor

Yaygın olarak kullanılan JavaScript form veri kütüphanesinde kritik bir güvenlik açığı keşfedilmiştir ve potansiyel olarak milyonlarca uygulamayı kod yürütme saldırılarına…

21
Tem
2025

Stealth Javascript ve WebSocket Taktikleri Kullanarak Kriptoyu Gizlice Mine’ye Kaçırıldı 3.500 Web Sitesi

21 Tem 2025Ravie LakshmananWeb Güvenliği / Kripto para birimi Yeni bir saldırı kampanyası, JavaScript kripto para madencileriyle dünya çapında 3.500’den…

18
Tem
2025

1Password Geliştirici Sitesinde JavaScript dosyasında maruz kalan API Anahtarı

1Password – Enterprise şifre yöneticisi, sudosu001 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2923061 Source link

17
Tem
2025

Tehdit Oyuncuları Kötü niyetli JavaScript Yerleştirmek için SVG dosyalarını silahlandıran

Tehdit aktörleri sessizce ölçeklenebilir vektör grafikleri (SVG) dosyalarını hassas güdümlü kötü amaçlı yazılımlara dönüştürüyor. Kimlik avı kampanyaları artışında, görünüşte zararsız…

24
Haz
2025

Zimbra Classic Web İstemci Güvenlik Açığı Rasgele JavaScript Yürütülmesine izin verir

Zimbra İşbirliği Suite (ZCS) klasik web istemcisinde kritik bir güvenlik kusuru keşfedildi ve yamalandı ve milyonlarca işletme kullanıcısını depolanan siteler…

13
Haz
2025

Bir ayda JSFiretruck JavaScript kötü amaçlı yazılım ile enfekte 269.000’den fazla web sitesi

13 Haz 2025Ravie LakshmananWeb Güvenliği / Ağ Güvenliği Siber güvenlik araştırmacıları, kötü niyetli JavaScript enjeksiyonlarıyla meşru web sitelerinden ödün verdiği…

13
Haz
2025

Tehdit Oyuncuları, JSFIRETRUCK OBSCUCTING kullanarak kötü amaçlı JavaScript ile 270+ Meşru web sitelerini tehlikeye atıyor

Siber güvenlik araştırmacıları, yüzlerce meşru web sitesini tehlikeye atmak ve şüpheli olmayan ziyaretçileri kötü niyetli içeriğe yönlendirmek için gelişmiş bir…

03
Haz
2025

Yeni Safari XSS Kusurdan yararlanır JavaScript Hata İşlemesi Rasgele Kod yürütmek için

Safari’de, keyfi JavaScript kodu yürütmek için tarayıcının TyperError istisna taşıma mekanizmasını kullanan yeni bir bölgeler arası komut dosyası (XSS) güvenlik…

03
Haz
2025

Yeni Safari XSS Güvenlik Açığı, Rasgele Kod çalıştırmak için JavaScript Hata İşlemesi’nden yararlanır

Siteler arası komut dosyası (XSS), web güvenliğindeki en kalıcı tehditlerden biri olmaya devam ediyor, ancak çoğu tartışma geleneksel vektörlere odaklanıyor….

03
Haz
2025

Gizli JavaScript kullanarak Ethereum cüzdanlarına saldıran kötü niyetli NPM paketleri

NPM Paket Kayıt Defteri’nde, Ethereum ve Binance akıllı zincir cüzdanları boşaltmak için tasarlanmış kötü amaçlı paketler aracılığıyla geliştiricileri ve kripto…

03
Haz
2025

Kötü niyetli NPM paketleri, engellenmiş JavaScript ile Ethereum cüzdanlarından yararlanıyor

Son zamanlarda kötü niyetli NPM paketleri dalgası, özellikle Ethereum cüzdan sahiplerini hedefleyen kripto para birimi kullanıcıları için önemli bir tehdit…

03
Haz
2025

Splunk Enterprise XSS Güvenlik Açığı Saldırganların Yetkisiz JavaScript Kodunu Yürütmesine İzin Ver

Splunk Enterprise platformunda önemli bir güvenlik açığı, düşük ayrıcalıklı saldırganların yansıtılan siteler arası komut dosyası (XSS) kusuruyla yetkisiz JavaScript kodu…