Etiket: JavaScript

25
Eyl
2025

JavaScript için Chainguard Kütüphaneleri, geliştiricilere kötü amaçlı yazılımsız bağımlılıklar sağlar

Chainguard, kötü amaçlı yazılımlara dayanıklı ve SLSA L2 altyapısında kaynaktan inşa edilen binlerce ortak JavaScript bağımlılıklarının güvenilir yapılarından oluşan bir…

23
Eyl
2025

Gizli JavaScript kodu ile sahte çevrimiçi speedtest uygulamalarına dikkat edin

Bu sahte çevrimiçi Speedtest uygulamaları, internet performanslarını ölçmek isteyen kullanıcıları avlar, ancak sistem bütünlüğünü ve gizliliğini tehlikeye atan gizli yükleri…

23
Eyl
2025

Lectora masaüstü ve çevrimiçi XSS güvenlik açığı JavaScript enjeksiyonunu etkinleştirir

Hem Lectora masaüstünü hem de Lectora’yı etkileyen kritik bir siteler arası komut dosyası (XSS) güvenlik açığı açıklandı ve saldırganların hazırlanmış…

17
Eyl
2025

Ödeme verilerine kötü niyetli JavaScript enjeksiyonu ile yeni Magecart Skimmer saldırısı

E-ticaret web siteleri için tehdit manzarası, gizli JavaScript’in hassas ödeme bilgilerini hasat etmek için konuşlandırılması ile karakterize edilen sofistike bir…

17
Eyl
2025

Yeni Magecart saldırısı, ödeme verilerini çalmak için kötü niyetli JavaScript enjekte ediyor

Çevrimiçi ödeme formlarından ödeme verilerini gözden geçirmek için kötü niyetli JavaScript enjeksiyonlarından yararlanan yeni bir Magecart tarzı kampanya ortaya çıktı….

17
Eyl
2025

Shopify Mobil Uygulamasında URL Şeması Doğrulama Bypass JavaScript Yürütme

Shopify, FR4VIA tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1737358 Source link

27
Ağu
2025

Nagios Kususu, uzak saldırganların XSS aracılığıyla keyfi JavaScript çalıştırmasını sağlar

Nagios, kurumsal izleme platformunda Nagios XI’de, uzak saldırganların kullanıcıların tarayıcılarında keyfi JavaScript kodu yürütmesine izin verebilecek önemli bir saha arası…

27
Ağu
2025

Ipfire Güvenlik Duvarı Yönetici Paneli Güvenlik Açığı Kalıcı JavaScript Enjeksiyonunu Sağlar

Ipfire 2.29’un Web tabanlı güvenlik duvarı arayüzünde (firewall.cgi) kritik bir güvenlik açığı, kimlik doğrulamalı yöneticilerin kalıcı JavaScript kodu enjekte etmesini…

25
Ağu
2025

Proxyware kötü amaçlı yazılım, YouTube video indirme sitesi olarak pozer ve kötü amaçlı javascript sunar

Ahnlab Güvenlik İstihbarat Merkezi’ndeki (ASEC) siber güvenlik araştırmacıları, saldırganların sahte YouTube video indirme sayfaları aracılığıyla proxyware kötü amaçlı yazılım dağıttığı…

22
Ağu
2025

14 milyon indirme SHA JavaScript Kütüphanesi, kullanıcıları karma manipülasyon saldırılarına maruz bırakır

Milyonlarca uygulamayı, kriptografik işlemleri tehlikeye atabilecek ve hassas sistemlere yetkisiz erişimi sağlayabilecek sofistike karma manipülasyon saldırılarına maruz bırakarak, yaygın olarak…

07
Ağu
2025

Windows sistemlerinde kötü amaçlı yazılım yürütmek için kötü amaçlı gömülü javascript ile SVG dosyalarını silahlandıran bilgisayar korsanları

Siber suçlular, görünüşte zararsız görüntü dosyalarını Windows sistemlerinde kötü amaçlı JavaScript yürütebilen güçlü kimlik avı silahlarına dönüştürerek ölçeklenebilir vektör grafikleri…

07
Ağu
2025

Bilgisayar korsanları, Windows sistemlerine kötü amaçlı yazılımları dağıtmak için gömülü JavaScript ile SVG dosyalarını kullanır

Tehdit aktörleri, hızla gelişen siber güvenlik alanında geleneksel savunmaların ötesine geçmek için ölçeklenebilir vektör grafikleri (SVG) dosyalarını giderek daha fazla…