Etiket: SVG

17
Tem
2025

Tehdit Oyuncuları Kötü niyetli JavaScript Yerleştirmek için SVG dosyalarını silahlandıran

Tehdit aktörleri sessizce ölçeklenebilir vektör grafikleri (SVG) dosyalarını hassas güdümlü kötü amaçlı yazılımlara dönüştürüyor. Kimlik avı kampanyaları artışında, görünüşte zararsız…

15
Tem
2025

Saldırganlar, kullanıcıları kötü amaçlı sitelere çekmek için SVG görüntülerinde javascript’i gizlemek

Yeni bir siber saldırı biçimi artıyor, bilgisayar korsanları şimdi geleneksel savunmaları geçmişte kötü niyetli kodu gizlemek için görünüşte zararsız ölçeklenebilir…

23
Haz
2025

Shadow Vector Malware, Asyncrat ve Remcosrat yükleri sunmak için SVG görüntülerini kullanır

Acronis Tehdit Araştırma Birimi (TRU) şaşırtıcı bir gelişme keşfetti: “Shadow Vector” adlı kötü niyetli bir kampanya, yeni bir saldırı vektörü…

24
Nis
2025

Tehdit aktörleri tarafından kullanıcıları kötü amaçlı sitelere yönlendirmek için kullanılan silahlandırılmış SVG dosyaları

Siber suçlular, sofistike kimlik avı kampanyalarını düzenlemek için gittikçe silahlandırılabilir ölçeklenebilir vektör grafikleri (SVG) dosyalarıdır. Küresel olarak işletmeler için milyonlarca…

24
Nis
2025

Kullanıcıları kötü amaçlı web sitelerine yönlendirmek için silahlandırılmış SVG dosyalarını kullanan tehdit aktörleri

Kimlik avı kampanyaları 2025’te önemli ölçüde gelişti ve tehdit aktörleri güvenlik çözümlerini atlamak için geleneksel olmayan dosya formatlarını giderek daha…

21
Nis
2025

SVG dosyalarının içinde silahlandırılmış HTML dosyalarını ekleyen yeni kimlik avı saldırısı

Siber güvenlik uzmanları, şüpheli kurbanlara kötü niyetli HTML içeriği sunmak için SVG (Ölçeklenebilir Vektör Grafikleri) dosya biçimini kullanan sofistike yeni…

21
Nis
2025

Yeni Kimlik Avı Tekniği SVG resimlerinde silahlandırılmış HTML dosyalarını gizler

Siber güvenlik uzmanları, kimlik avı saldırıları için SVG (ölçeklenebilir vektör grafikler) dosyalarının kullanımında endişe verici bir artış gözlemlediler. Bu saldırılar,…

17
Nis
2025

SVG dosyasında yansıtılan XSS güvenlik açığı alan-resources stg.autodesk.com adresinde

Autodesk, Ahmednasr1 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3045455 Source link

06
Şub
2025

ActionView ‘Style’ ve ‘SVG’ etiketleri ile yardımcı bypass’ı sanitize

İnternet Bug Bounty, Taise tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2931688 Source link

15
Ara
2024

SVG önizleme sağlayıcısında eksik temizleme

Nextcloud, pulsjet tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2484499 – Ödül: 250 ABD doları Source link

17
Kas
2024

Kimlik avı e-postaları, tespit edilmekten kaçınmak için giderek daha fazla SVG eklerini kullanıyor

Tehdit aktörleri, kimlik avı formlarını görüntülemek veya tespit edilmekten kaçarken kötü amaçlı yazılım dağıtmak için Ölçeklenebilir Vektör Grafikleri (SVG) eklerini…

10
Nis
2024

Silahlı SVG Dosyalarıyla Şifrelenmiş Kimlik Avı Saldırısına Dikkat Edin

Saldırganlar artık kötü amaçlı JavaScript kodunu yürütmek için Ölçeklenebilir Vektör Grafikleri (SVG) dosyalarını kullanan şifrelenmiş kimlik avı e-postalarından yararlanıyor. Kimlik…