Etiket: URL

30
Eki
2025

Yeni “Brash” Açıklarından Yararlanan Tek Bir Kötü Amaçlı URL ile Chromium Tarayıcıları Anında Çöküyor

30 Eki 2025Ravie LakshmananTarayıcı Güvenliği / Güvenlik Açığı Chromium’un Blink oluşturma motorunda ortaya çıkan ciddi bir güvenlik açığı, birçok Chromium…

25
Eki
2025

OpenAI ChatGPT Atlas Tarayıcısı, Kötü Amaçlı İstemi URL Olarak Gizlemek İçin Jailbreak Yapıldı

OpenAI’nin yapay zeka yardımını web navigasyonuyla harmanlamak üzere tasarlanan yeni başlatılan ChatGPT Atlas tarayıcısı, saldırganların kötü niyetli istemleri zararsız URL’ler…

26
Eyl
2025

Potansiyel SSRF ve Erişim Kontrolü Bypass’a yol açan kıvrımda tutarsız URL ayrıştırma

Curl, Z3R0YU tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2814750 Source link

17
Eyl
2025

Shopify Mobil Uygulamasında URL Şeması Doğrulama Bypass JavaScript Yürütme

Shopify, FR4VIA tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1737358 Source link

21
Ağu
2025

URL tabanlı tehditler siber suçlular için bir taktik haline gelir

Proofpoint’e göre, siber suçlular, kötü amaçlı URL’leri kullanıcıların tanımlamasını zorlaştırmak için gelişmiş sosyal mühendislik ve AI tarafından oluşturulan içerik kullanıyor….

20
Ağu
2025

Hacker, McDonald’s Portalı’nı URL hilesi ile ihlal ediyor

Hacking kolay kısımdı, McDonald’s’ın son derece zor bir kısmını bildiriyor Pooja Tikekar (@Poojatikar) • 20 Ağustos 2025 Resim: Shutterstock/ISMG Bir…

14
Ağu
2025

URL Yolu Manipülasyonu, Shopify LinkPop’ta Amazon Affiliate ürünlerinin önbellek zehirlenmesini sağlar

Shopify, SaltyMermaid tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1848940 – Bounty: 500 $ Source link

29
Tem
2025

Protokol ile ilişkili URL (//) aracılığıyla biyografide “bağlantı yok” kısıtlaması

Mozilla, Yoyomiski tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3175695 Source link

15
Tem
2025

AWS Lambda URL uç nokta istismarları aracılığıyla hedeflenen hükümet kuruluşları

Ünite 42 Palo Alto Networks’ten araştırmacılar, Güneydoğu Asya’daki hükümet kuruluşlarını sistematik olarak hedefleyen CL-STA-1020’yi belirleyen sofistike bir tehdit kümesi izliyor….

30
Haz
2025

Curl’da Potansiyel XSS Vector, tasarlanmamış URL parametre işleme yoluyla

Curl, Redfoxsec tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3118915 Source link

08
May
2025

Kullanıcıları aldatmak için yeni saldırı X/Twitter reklam URL özelliğinden istismar

Sessiz Push Tehdit Analistleri son zamanlarda X/Twitter’ın reklam ekran URL özelliğinde kullanıcıları aldatmak için bir güvenlik açığından yararlanan sofistike bir…

07
May
2025

URL formatında sızdırılmış kimlik bilgileri aracılığıyla yetkisiz hesap erişimi (hesap devralma)

Khan Academy, FIREC4T tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3080597 Source link