Etiket: Yoluyla
Ulusal Nükleer Güvenlik İdaresi’nin (NNSA), Çin hükümetine bağlı hackleme gruplarına bağlı bir Microsoft SharePoint sıfır gün istismarından ödün verildiği bildirildiğinden,…
Deerstealer kötü amaçlı yazılımları, “topraktan yaşamak” (Lolbin) olarak bilinen bir teknikte meşru pencere ikili dosyalarını kullanan silahlandırılmış. Kötü amaçlı yazılım,…
JavaScript geliştiricilerini hedefleyen bir kimlik avı kampanyası, birkaç popüler NPM paketinin uzlaşmasına yol açtı, bu da dahil eslint-config-prettier. İhlal, benzeri…
Saldırganlar, Microsoft’un bu ayın başlarında yamaladığı bir SharePoint uzaktan kod yürütme kırılganlığının (CVE-2025-53770) bir sıfır gün varyantı (CVE-2025-53770) kullanıyor. CVE-2025-53770,…
Weblate, Micael1 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3179850 Source link
10 Tem 2025Ravie LakshmananKripto para birimi / siber suç Kripto para birimi kullanıcıları, kullanıcıları hem Windows hem de MacOS sistemlerinden…
CVE-2025-49826 olarak izlenen kritik bir güvenlik açığı, popüler React tabanlı web çerçevesinde keşfedildi ve ele alındı. Sürümlerde bulunan kusur> =…
Güvenlik araştırmacıları, NonC tabanlı içerik güvenliği politikasının (CSP) algılanan güvenliğini zorlayan bir atılımda, HTML enjeksiyonu, CSS tabanlı nonce sızıntısı ve…
Mozilla, Northsea tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2261577 Source link
Mozilla, Northsea tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2686750 Source link
03 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Cisco, bir saldırganın kök kullanıcı olarak duyarlı bir cihaza giriş yapmasına izin…
Curl, Redfoxsec tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3118915 Source link