Etiket: JavaScript
Cyble Security Update Advisory kısa bir süre önce çeşitli üreticilerin en son güvenlik açıklarına ve yamalarına odaklanan bir rapor yayınladı….
19 Nis 2023Ravie LakshmananSandbox / Yazılım Güvenliği Korumalı alan korumalarını aşmak için kullanılabilecek iki kritik kusuru gidermek için vm2 JavaScript…
Kavram kanıtı istismar kodu, birden çok yazılım tarafından sanallaştırılmış bir ortamda güvenli bir şekilde kod çalıştırmak için kullanılan bir JavaScript…
Unit 42’den araştırmacılar, yaygın bir zararlı JavaScript (JS) enjeksiyonu kampanyasını izliyorlar. Kampanya, masum kurbanları reklam yazılımları ve hileli sayfalar dahil…
13 Aralık 2022Ravie Lakshmanan Etkin bir kötü amaçlı yazılım kampanyası, Python Paket Dizini’ni (PyPI) ve Python ve JavaScript için npm…
Google, V8 JavaScript motorunda aktif olarak kullanılan bir sıfır gün güvenlik açığı için bant dışı bir yama yayınladı. En son…
Son zamanlarda, Sucuri’nin siber güvenlik araştırmacıları, tehdit aktörlerinin çok büyük bir siyah şapka arama motoru optimizasyonu (SEO) kampanyası yürüttüğünü keşfetti….
Yakın tarihli bir analiz, Magniber fidye yazılımının, yazılım güncellemeleri gibi görünerek ev kullanıcılarını hedef aldığını gösteriyor. Raporlar, Eylül 2022’de HP…
Oxeye araştırma ekibindeki siber güvenlik analistleri, kısa süre önce JavaScript korumalı alan kitaplığı vm2’de “Sandbreak” adlı ciddi bir RCE hatası…
vm2 JavaScript sanal alan modülündeki şu anda yamalanmış bir güvenlik açığı, güvenlik engellerini aşmak ve temeldeki makinede rastgele işlemler gerçekleştirmek…
Etkilenen firmalar, vm2’nin üretim ortamlarında kullanılmasıyla potansiyel etkisi artan hata konusunda uyarıldı Popüler bir JavaScript korumalı alan ortamı olan vm2’deki…
ODGen aracı bu yılki Usenix Güvenlik Sempozyumu’nda sunuldu Johns Hopkins Üniversitesi’ndeki araştırmacılar, JavaScript programlarındaki çok çeşitli güvenlik açıklarını tespit edebilen…