Etiket: Ruby

28
Nis
2025

Raf Ruby Framework Güvenlik Açıkları Saldırganların günlük içeriğini enjekte etmesine ve manipüle etmesine izin verir

Araştırmacılar Thai Do ve Minh Pham, bir milyardan fazla küresel indirme ile yakut tabanlı web uygulamalarının temel taşı olan Raf…

25
Nis
2025

Raf Ruby güvenlik açığı saldırganlara sırları ortaya çıkarabilir (CVE-2025-27610)

Araştırmacılar, çoğu Ruby web uygulama çerçevesi (Ruby on Rails, Sinatra, Hanami, Roda ve diğerleri) tarafından kullanılan bir sunucu arayüzü olan…

25
Nis
2025

Araştırmacılar Raf :: Statik Güvenlik Açığı Ruby sunucularında veri ihlallerini sağlayan

25 Nisan 2025Ravie LakshmananGüvenlik Açığı / Veri İhlali Siber güvenlik araştırmacıları, raf Ruby Web sunucusu arayüzünde, başarılı bir şekilde kullanılırsa,…

07
Oca
2025

Bilgisayar Korsanları npm, PyPI ve Ruby Exploit Paketlerini Silahlandırarak Güvenlik Testlerini Silahlandırıyor

Geçen yıl, kötü niyetli aktörler, tehlikeye atılmış JavaScript, Python ve Ruby paketlerinden yararlanarak veri sızdırma, C2 kanalı oluşturma ve çok…

06
Oca
2025

Bilgisayar Korsanları Sızma Testi Araçlarını Kötü Amaçlı npm, PyPI ve Ruby Paketleriyle Silahlandırıyor

Tehdit aktörleri, çok aşamalı saldırılar gerçekleştirmek, komuta ve kontrol (C2) kanalları oluşturmak ve hassas verileri sızdırmak için npm, PyPI ve…

24
Kas
2024

Ruby on Rails’e özgü en yaygın websec sorunları. Louis Nyffenegger #bugbounty #bugbountyt

Ruby on Rails’e özgü en yaygın websec sorunları. Louis Nyffenegger #bugbounty #bugbountyt Source link

14
Eki
2024

PyPI, npm, Ruby Gems ve NuGet’teki Giriş Noktalarından Yararlanan Tedarik Zinciri Saldırısı

PyPI (Python), npm (JavaScript), Ruby Gems ve NuGet (.NET) dahil olmak üzere popüler açık kaynaklı paket depolarındaki giriş noktalarından yararlanan…

26
Oca
2023

Ruby on Rails uygulamaları, Ransack arama yoluyla veri hırsızlığına açık

Ben Dickson 26 Ocak 2023, 17:27 UTC Güncellendi: 26 Ocak 2023, 17:41 UTC Birkaç uygulama, kaba kuvvet saldırılarına karşı savunmasızdı;…