Etiket: XSS
WordPress, milyonlarca web sitesinin güvenliğini tehlikeye atabilecek kritik güvenlik açıklarını ele alan acil bir güvenlik güncellemesi olan 6.5.5 sürümünü yayınladı….
Saldırganlar, MSC dosyalarından yararlanan GrimResource adlı yeni bir enfeksiyon tekniğinden yararlanıyor. Kötü amaçlı MSC dosyaları oluşturarak, bir kullanıcı tıklamasıyla mmc.exe…
Microsoft, Internet’ten indirilen belgelerde Office makrolarını devre dışı bıraktığından, saldırı vektörlerindeki değişim JavaScript’i, MSI dosyalarını, LNK nesnelerini ve ISO’ları içeriyor….
Interpol’ün Arjantin’deki hayati bir bölümü olan Ulusal Merkez Büro (NCB) Buenos Aires, Interpol’ün Arjantin Bölümü alanındaki XSS ve CSRF güvenlik…
‘GrimResource’ olarak adlandırılan yeni bir komut yürütme tekniği, Microsoft Yönetim Konsolu aracılığıyla kod yürütmeyi gerçekleştirmek için özel hazırlanmış MSC (Microsoft…
SonarCloud’daki araştırmacılar, popüler bir açık kaynaklı e-posta sunucusu çözümü olan Mailcow’da, saldırganların “yönetici tarafından görüntülenen tek bir e-postayla” savunmasız sistemlerde…
SummerNote 0.8.18’de CVE-2024-37629 olarak takip edilen önemli bir güvenlik açığı keşfedildi. Kod Görüntüleme İşlevi aracılığıyla Siteler Arası Komut Dosyası Çalıştırmaya…
Cisco, Cisco Finesse’nin web tabanlı yönetim arayüzündeki birden fazla güvenlik açığını ayrıntılı olarak açıklayan bir güvenlik danışma belgesi yayınladı. CVE-2024-20404…
Son siber saldırılarda, bilgisayar korsanları çeşitli WordPress eklentilerinde depolanan siteler arası komut dosyası oluşturma (XSS) güvenlik açıklarından aktif olarak yararlanıyor….
Automattic’in güvenlik ekibi WPScan, WordPress web sitelerinin son zamanlarda LiteSpeed Cache eklentisinin savunmasız sürümleri kullanılarak kötü amaçlı JavaScript’lerin enjekte edilmesiyle…
Popüler Yoast SEO WordPress eklentisinde, potansiyel olarak 5 milyondan fazla web sitesini tehlikeye atma riskiyle karşı karşıya bırakan kritik bir…
IBM QRadar Suite Software ve Cloud Pak for Security’de, saldırganların rastgele JavaScript kodu yürütmesine olanak tanıyan önemli bir güvenlik açığı…