Etiket: kitaplığı

28
Kas
2024

XMLRPC npm Kitaplığı Kötü Amaçlı Hale Geliyor, Verileri Çalıyor, Kripto Madencisini Kullanıyor

28 Kasım 2024Ravie LakshmananYazılım Güvenliği / Veri İhlali Siber güvenlik araştırmacıları, zararsız bir kitaplık olarak başlayıp daha sonra hassas verileri…

25
Kas
2024

PathLib’i Keşfetmek – .Net için bir yol düzenleme kitaplığı

PathLib, NuGet’te mevcuttur ve kaynağı Github’da bulunabilir Neden yollar için bir kütüphane? Yollar, dosyaların açılmasından depolama dizinlerine kadar programlamada yaygın…

13
May
2024

Kötü Amaçlı Python Paketi Sahte İstek Kitaplığı Logosunda Sliver C2 Çerçevesini Gizliyor

13 Mayıs 2024Haber odasıYazılım Güvenliği / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, popüler istek kitaplığının bir uzantısı olduğu iddia edilen…

21
Nis
2023

JavaScript Kitaplığı Vm2’de Kritik Güvenlik Hatası Tespit Edildi

Cyble Security Update Advisory kısa bir süre önce çeşitli üreticilerin en son güvenlik açıklarına ve yamalarına odaklanan bir rapor yayınladı….

18
Nis
2023

VM2 kitaplığı için yeni sandbox escape PoC istismarı mevcut, yama şimdi

Bir güvenlik araştırmacısı, VM2 sanal alanını çalıştıran bir ana bilgisayarda güvenli olmayan kod çalıştırmayı mümkün kılan başka bir sanal alan…

19
Ara
2022

Safeurl HTTP kitaplığı, Go uygulamalarına SSRF koruması sağlar

Kütüphaneyi atlayıp bayrağı ele geçirebilen herkese sunulan ödüller Mimarlarına göre, sunucu tarafı istek sahteciliği (SSRF) saldırılarını engellemek için tasarlanan yeni…

02
Ara
2022

Go SAML kitaplığı, kimlik doğrulama atlamasına karşı savunmasız

Saldırgan, kimlik bilgilerini sunmadan kimliği doğrulanmış bir kullanıcı kılığına girebilir SAML protokolünün açık kaynaklı bir Go uygulaması, saldırganların kitaplığı kullanan…

09
Ağu
2022

PyPI Deposunda Bulunan 10 Kimlik Bilgisi Çalan Python Kitaplığı

Genel kod depolarına sızan kötü amaçlı paketlerin bir başka örneğinde, şifreler ve Api belirteçleri gibi kritik veri noktalarını toplama yetenekleri…

18
Tem
2022

Siber Güvenlik Web Seminerleri – Ücretsiz Web Semineri Kitaplığı

CyberSecurity Web Seminerleri, yaklaşan web seminerleri ve ücretsiz eğitim oturumları içeren bir web semineri kitaplığıdır.Tüm web seminerleri kategorilere ayrılmıştır, böylece…

14
Tem
2022

Özel anahtar hırsızlığına karşı savunmasız düzinelerce kriptografi kitaplığı

Ben Dickson 28 Haziran 2022, 15:38 UTC Güncelleme: 29 Haziran 2022 07:34 UTC İmzalama mekanizması güvenlik eksiklikleri ortaya çıktı Popüler…