Etiket: XSS

Sonatype, 13 Kasım 2024’te yayınlanan ve Nexus Repository Manager 2.x sürümlerini etkileyen kritik bir güvenlik güncellemesinde iki önemli güvenlik açığını…

Popüler Nexus Repository Manager’ın arkasındaki şirket Sonatype, Nexus Repository 2.x OSS/Pro sürümlerini etkileyen iki kritik güvenlik açığını ele alan güvenlik…

GitLab, Community Edition (CE) ve Enterprise Edition (EE) için kritik güvenlik güncellemelerinin yayınlandığını duyurdu. Güncellemeler, siteler arası komut dosyası çalıştırma…

GitLab, hem Community Edition (CE) hem de Enterprise Edition (EE) için 17.5.1, 17.4.3 ve 17.3.6 yeni yama sürümlerini yayınladı. Bu…

Positive Technologies (PT) analistleri, saldırganların Roundcube Webmail istemcisindeki bir XSS güvenlik açığından (CVE-2024-37383) yararlanarak bir BDT ülkesinin devlet kuruluşunu hedef…

Güvenlik araştırmacıları, popüler açık kaynaklı Roundcube web posta yazılımının kullanıcılarını hedef alan yeni bir kimlik avı kampanyasını ortaya çıkardı. Bilinmeyen…

20 Ekim 2024Ravie LakshmananGüvenlik Açığı / E-posta Güvenliği Bilinmeyen tehdit aktörlerinin, kullanıcı kimlik bilgilerini çalmak üzere tasarlanmış bir kimlik avı…

04 Eki 2024Ravie LakshmananWeb Sitesi Güvenliği / Güvenlik Açığı WordPress için LiteSpeed ​​Cache eklentisinde, kötü niyetli aktörlerin belirli koşullar altında…

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı ve Federal Soruşturma Bürosu, kuruluşları, ürünlerini piyasaya sürmeden önce siteler arası komut dosyası…

CISA ve FBI, teknoloji üretim şirketlerini yazılımlarını gözden geçirmeye ve gelecekteki sürümlerin piyasaya sürülmeden önce çapraz site komut dosyası güvenlik…

GÜNCELLEME Editörün Notu: Dark Reading, Checkmarx’ın bu güvenlik açıklarına ilişkin orijinal araştırmasının bir kısmının tartışmalı olduğunun farkına vardı ve bu…

Zimbra İşbirliği Paketi’nde (ZCS) kritik bir güvenlik açığı keşfedildi; bu açık, bilgisayar korsanlarının kötü amaçlı JavaScript kodu çalıştırmasına olanak tanıyor….