Etiket: kaçakçılığı
James Kettle (@albinowax) Portswigger’dan, altı ay önce kaçakçılığı yapan HTTP isteği üzerine çığır açan araştırmasını yayınladı, hemen bunun ayrıntılarına girmedim….
Bu yazıda, bir XML harici varlık enjeksiyon (XXE) güvenlik açığını başarıyla kullanmamı engelleyen güvenlik duvarı sınırlamalarını atlayabildiğim harika bir yol…
Açık kaynaklı bir önbellek proxy sunucusu olan Apache Traffic Server’da (ATS) kritik bir güvenlik açığı keşfedilmiştir. CVE-2024-53868 olarak tanımlanan bu…
Tarayıcı önbellek sömürüsü ve DLL proxying’i birleştiren yeni bir saldırı vektörü, Microsoft Teams ve OneDrive kullanan kuruluşlar için önemli bir…
Yakın zamanda piyasaya sürülen bir tarayıcı uzantısı olan SmuggleShield, HTML kaçakçılığı saldırılarını azaltmaya yönelik yenilikçi yaklaşımı nedeniyle siber güvenlik alanında…
Rusça konuşan kullanıcılara yönelik yeni kampanyada DCRat olarak bilinen modüler uzaktan erişim aracı (RAT) kullanıldı. DCRat’ta daha önce görülmemiş bir…
Kimlik avı saldırganları, kötü amaçlı bir veri göndermek için bir HTML kaçakçılığı tekniği kullandı; saldırı zinciri, American Express bildirimini taklit…
27 Eylül 2024Ravie LakshmananGenAI / Siber Suç Rusça konuşan kullanıcılar, HTML kaçakçılığı olarak bilinen bir teknik aracılığıyla DCRat (diğer adıyla…
Yapay Zeka ve Makine Öğrenmesi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Güvenlik Araştırmacısı Sistemin Ele Geçirilmesine İzin Veren Kusuru Ortaya…
27 Ağu 2024Ravie LakshmananAI Güvenliği / Güvenlik Açığı Microsoft 365 Copilot’ta ASCII kaçakçılığı adı verilen bir teknik kullanılarak hassas kullanıcı…
HTTP İsteği Kaçakçılığı, yük dengeleyiciler ve proxy’ler gibi farklı web sunucularının veya aracıların HTTP istek dizilerini işleme biçimindeki farklılıklardan kaynaklanan…
Bu hikaye başlangıçta Hakai Dergisi’nde yer aldı ve İklim Masası işbirliğinin bir parçası. Sosyal medya ağı Telegram’da yeni bir video…