Etiket: JavaScript
Chainguard, kötü amaçlı yazılımlara dayanıklı ve SLSA L2 altyapısında kaynaktan inşa edilen binlerce ortak JavaScript bağımlılıklarının güvenilir yapılarından oluşan bir…
Bu sahte çevrimiçi Speedtest uygulamaları, internet performanslarını ölçmek isteyen kullanıcıları avlar, ancak sistem bütünlüğünü ve gizliliğini tehlikeye atan gizli yükleri…
Hem Lectora masaüstünü hem de Lectora’yı etkileyen kritik bir siteler arası komut dosyası (XSS) güvenlik açığı açıklandı ve saldırganların hazırlanmış…
E-ticaret web siteleri için tehdit manzarası, gizli JavaScript’in hassas ödeme bilgilerini hasat etmek için konuşlandırılması ile karakterize edilen sofistike bir…
Çevrimiçi ödeme formlarından ödeme verilerini gözden geçirmek için kötü niyetli JavaScript enjeksiyonlarından yararlanan yeni bir Magecart tarzı kampanya ortaya çıktı….
Shopify, FR4VIA tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1737358 Source link
Nagios, kurumsal izleme platformunda Nagios XI’de, uzak saldırganların kullanıcıların tarayıcılarında keyfi JavaScript kodu yürütmesine izin verebilecek önemli bir saha arası…
Ipfire 2.29’un Web tabanlı güvenlik duvarı arayüzünde (firewall.cgi) kritik bir güvenlik açığı, kimlik doğrulamalı yöneticilerin kalıcı JavaScript kodu enjekte etmesini…
Ahnlab Güvenlik İstihbarat Merkezi’ndeki (ASEC) siber güvenlik araştırmacıları, saldırganların sahte YouTube video indirme sayfaları aracılığıyla proxyware kötü amaçlı yazılım dağıttığı…
Milyonlarca uygulamayı, kriptografik işlemleri tehlikeye atabilecek ve hassas sistemlere yetkisiz erişimi sağlayabilecek sofistike karma manipülasyon saldırılarına maruz bırakarak, yaygın olarak…
Siber suçlular, görünüşte zararsız görüntü dosyalarını Windows sistemlerinde kötü amaçlı JavaScript yürütebilen güçlü kimlik avı silahlarına dönüştürerek ölçeklenebilir vektör grafikleri…
Tehdit aktörleri, hızla gelişen siber güvenlik alanında geleneksel savunmaların ötesine geçmek için ölçeklenebilir vektör grafikleri (SVG) dosyalarını giderek daha fazla…