Etiket: Yoluyla

23
Tem
2025

ABD nükleer silah verileri SharePoint Zero-Day saldırısı yoluyla tehlikeye atıldı

Ulusal Nükleer Güvenlik İdaresi’nin (NNSA), Çin hükümetine bağlı hackleme gruplarına bağlı bir Microsoft SharePoint sıfır gün istismarından ödün verildiği bildirildiğinden,…

22
Tem
2025

Deerstealer kötü amaçlı yazılım, Lolbin Tools kullanarak silahlandırılmış .lnk yoluyla teslim edildi

Deerstealer kötü amaçlı yazılımları, “topraktan yaşamak” (Lolbin) olarak bilinen bir teknikte meşru pencere ikili dosyalarını kullanan silahlandırılmış. Kötü amaçlı yazılım,…

21
Tem
2025

Kötü amaçlı yazılımları çalınan jeton yoluyla itmek için kullanılan sahte NPM web sitesi

JavaScript geliştiricilerini hedefleyen bir kimlik avı kampanyası, birkaç popüler NPM paketinin uzlaşmasına yol açtı, bu da dahil eslint-config-prettier. İhlal, benzeri…

20
Tem
2025

Microsoft SharePoint Sunucuları Yama olmadan sıfır gün güvenlik açığı yoluyla saldırı altında (CVE-2025-53770)

Saldırganlar, Microsoft’un bu ayın başlarında yamaladığı bir SharePoint uzaktan kod yürütme kırılganlığının (CVE-2025-53770) bir sıfır gün varyantı (CVE-2025-53770) kullanıyor. CVE-2025-53770,…

16
Tem
2025

Kişisel IP adresinin e -posta yoluyla pozlanması.

Weblate, Micael1 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3179850 Source link

10
Tem
2025

Sahte oyun ve AI firmaları, telgraf ve anlaşmazlık yoluyla kripto para birimi kullanıcılarına kötü amaçlı yazılımları zorluyor

10 Tem 2025Ravie LakshmananKripto para birimi / siber suç Kripto para birimi kullanıcıları, kullanıcıları hem Windows hem de MacOS sistemlerinden…

04
Tem
2025

Next.js güvenlik açığı, saldırganların önbellek zehirlenmesi yoluyla DOS’u tetiklemesine izin verir

CVE-2025-49826 olarak izlenen kritik bir güvenlik açığı, popüler React tabanlı web çerçevesinde keşfedildi ve ele alındı. Sürümlerde bulunan kusur> =…

04
Tem
2025

Araştırmacılar, HTML enjeksiyonu yoluyla içerik güvenlik politikası korumalarını yener

Güvenlik araştırmacıları, NonC tabanlı içerik güvenliği politikasının (CSP) algılanan güvenliğini zorlayan bir atılımda, HTML enjeksiyonu, CSS tabanlı nonce sızıntısı ve…

03
Tem
2025

Mozillavpn: Bir yarış koşulu güvenlik açığı yoluyla ayrıcalık yüksekliği

Mozilla, Northsea tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2261577 Source link

03
Tem
2025

Mozillavpn: Mantık güvenlik açığı yoluyla ayrıcalık yüksekliği

Mozilla, Northsea tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2686750 Source link

03
Tem
2025

Birleşik CM’de Kritik Cisco Güvenlik Açığı Statik Kimlik Bilgileri yoluyla kök erişimi verir

03 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Cisco, bir saldırganın kök kullanıcı olarak duyarlı bir cihaza giriş yapmasına izin…

30
Haz
2025

Curl’da Potansiyel XSS Vector, tasarlanmamış URL parametre işleme yoluyla

Curl, Redfoxsec tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3118915 Source link