Etiket: kitaplığı
Popüler alanda kritik bir güvenlik açığı ifade-değerlendirme NPM’de haftalık 800.000’den fazla indirmeye sahip olan JavaScript kitaplığı, kötü niyetli olarak hazırlanmış…
Yaygın olarak kullanılan JavaScript kütüphanesi expr-eval’de, matematiksel ifade değerlendirmesi ve doğal dil işleme için ona güvenen binlerce projeyi etkileyen, kritik…
Nextcloud, Daroo tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3249624 – Ödül: 750$ Source link
Siber güvenlik liderliği, risk yönetimi, sıfır güven, yönetim kurulu iletişimi ve daha fazlasını kapsayan bu küratörlü kitap listesinde CISO’lar için…
28 Kasım 2024Ravie LakshmananYazılım Güvenliği / Veri İhlali Siber güvenlik araştırmacıları, zararsız bir kitaplık olarak başlayıp daha sonra hassas verileri…
PathLib, NuGet’te mevcuttur ve kaynağı Github’da bulunabilir Neden yollar için bir kütüphane? Yollar, dosyaların açılmasından depolama dizinlerine kadar programlamada yaygın…
13 Mayıs 2024Haber odasıYazılım Güvenliği / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, popüler istek kitaplığının bir uzantısı olduğu iddia edilen…
Cyble Security Update Advisory kısa bir süre önce çeşitli üreticilerin en son güvenlik açıklarına ve yamalarına odaklanan bir rapor yayınladı….
Bir güvenlik araştırmacısı, VM2 sanal alanını çalıştıran bir ana bilgisayarda güvenli olmayan kod çalıştırmayı mümkün kılan başka bir sanal alan…
Kütüphaneyi atlayıp bayrağı ele geçirebilen herkese sunulan ödüller Mimarlarına göre, sunucu tarafı istek sahteciliği (SSRF) saldırılarını engellemek için tasarlanan yeni…
Saldırgan, kimlik bilgilerini sunmadan kimliği doğrulanmış bir kullanıcı kılığına girebilir SAML protokolünün açık kaynaklı bir Go uygulaması, saldırganların kitaplığı kullanan…
Genel kod depolarına sızan kötü amaçlı paketlerin bir başka örneğinde, şifreler ve Api belirteçleri gibi kritik veri noktalarını toplama yetenekleri…