Etiket: XSS

25
Haz
2024

Bilgisayar Korsanları Keyfi Komutları Yürütmek İçin Windows XSS Kusurunu Kullanıyor

Microsoft, Internet’ten indirilen belgelerde Office makrolarını devre dışı bıraktığından, saldırı vektörlerindeki değişim JavaScript’i, MSI dosyalarını, LNK nesnelerini ve ISO’ları içeriyor….

25
Haz
2024

NCB Buenos Aires, XSS ve CSRF Güvenlik Açıklarıyla Karşı Karşıya

Interpol’ün Arjantin’deki hayati bir bölümü olan Ulusal Merkez Büro (NCB) Buenos Aires, Interpol’ün Arjantin Bölümü alanındaki XSS ve CSRF güvenlik…

24
Haz
2024

Yeni saldırı, ağları ihlal etmek için MSC dosyalarını ve Windows XSS kusurunu kullanıyor

‘GrimResource’ olarak adlandırılan yeni bir komut yürütme tekniği, Microsoft Yönetim Konsolu aracılığıyla kod yürütmeyi gerçekleştirmek için özel hazırlanmış MSC (Microsoft…

24
Haz
2024

Mailcow Kritik XSS Yamalarını ve Dosya Üzerine Yazma Kusurlarını Düzeltiyor

SonarCloud’daki araştırmacılar, popüler bir açık kaynaklı e-posta sunucusu çözümü olan Mailcow’da, saldırganların “yönetici tarafından görüntülenen tek bir e-postayla” savunmasız sistemlerde…

13
Haz
2024

XSS Yükleri Kullanılarak İstismar Edilen 10.000 Web Uygulamasındaki 0 ​​Günlük Güvenlik Açığı

SummerNote 0.8.18’de CVE-2024-37629 olarak takip edilen önemli bir güvenlik açığı keşfedildi. Kod Görüntüleme İşlevi aracılığıyla Siteler Arası Komut Dosyası Çalıştırmaya…

07
Haz
2024

Cisco Finesse Güvenlik Açıkları Saldırganların XSS Saldırısı Gerçekleştirmesine Olanak Sağlıyor

Cisco, Cisco Finesse’nin web tabanlı yönetim arayüzündeki birden fazla güvenlik açığını ayrıntılı olarak açıklayan bir güvenlik danışma belgesi yayınladı. CVE-2024-20404…

31
May
2024

Bilgisayar Korsanları WordPress Eklentilerinde Depolanan XSS Güvenlik Açıklarından Yararlanıyor

Son siber saldırılarda, bilgisayar korsanları çeşitli WordPress eklentilerinde depolanan siteler arası komut dosyası oluşturma (XSS) güvenlik açıklarından aktif olarak yararlanıyor….

08
May
2024

LiteSpeed ​​Cache Eklentisindeki XSS Güvenlik Açığı 1,8 Milyon WordPress Sitesini Etkiliyor

Automattic’in güvenlik ekibi WPScan, WordPress web sitelerinin son zamanlarda LiteSpeed ​​Cache eklentisinin savunmasız sürümleri kullanılarak kötü amaçlı JavaScript’lerin enjekte edilmesiyle…

07
May
2024

Yoast SEO Eklentisi XSS Kusuru 5 Milyondan Fazla WordPress Web Sitesini Ortaya Çıkarıyor

Popüler Yoast SEO WordPress eklentisinde, potansiyel olarak 5 milyondan fazla web sitesini tehlikeye atma riskiyle karşı karşıya bırakan kritik bir…

24
Nis
2024

IBM QRadar XSS Kusuru, Saldırganların Keyfi JavaScript Kodunu Kullanmasına İzin Veriyor

IBM QRadar Suite Software ve Cloud Pak for Security’de, saldırganların rastgele JavaScript kodu yürütmesine olanak tanıyan önemli bir güvenlik açığı…

08
Nis
2024

Birden Fazla Cisco Small Business Yönlendiricisi XSS Saldırılarına Karşı Savunmasız

Cisco, müşterilerini çeşitli Küçük İşletme RV Serisi Yönlendirici modellerini etkileyen kritik bir güvenlik açığı konusunda uyardı. Bu güvenlik açığı (CVE-2024-20362),…

02
Nis
2024

XSS En Çok İstismara Uğrayan Güvenlik Açığı Olmaya Devam Ediyor

WordPress ekosisteminde keşfedilen tüm güvenlik kusurları arasında siteler arası komut dosyası çalıştırma (XSS) güvenlik açıkları toplamın yaklaşık %53,3'ünü oluşturuyordu. Geçen…