Bhuwan BhetwalforBhuwan Bhetwal's HandBookblog.bhuwanbhetwal.com.np·Nov 7, 2024Breaking In: How RXSS and SQLi Can Lead to Full Account Takeover and Database AccessThese vulnerabilities were Identified on one of the YesWeHack’s Private Program. I was hunting late night when i received an invitation from one of the Private Program. As they Were Interested on critical reports. I was looking for SQLi, Command Exec...Discuss·1 like·460 readsSQL
Đinh Văn MạnhforFIS Securityblog.fiscybersec.com·Oct 30, 2024Lỗ hổng zero-day mới trong Windows ThemesMột lỗ hổng zero-day mới trong Windows Themes đã được phát hiện, cho phép kẻ tấn công đánh cắp thông tin xác thực NTLM của người dùng từ xa. Lỗ hổng này đã gây ra mối lo ngại lớn trong cộng đồng bảo mật, đặc biệt là khi NTLM đã từng bị khai thác rộng...DiscussNewslettersvulnerability
Abhiramcloudbuddy.hashnode.dev·Oct 25, 2024Software Composition Analysis (SCA): Identifying Open Source Vulnerabilities in Your CodeIn today's software development landscape, open-source components have become an integral part of building applications. While open-source libraries and frameworks offer numerous benefits, they also introduce new security risks. Software Composition ...Discussshiftlefttesting
Bisola Adedijibeesola.hashnode.dev·Oct 23, 2024File Upload VulnerabilitiesWhen files are not uploaded securely, applications are vulnerable. Code injection into the target application by uploading malicious scripts is frequently the first step taken by attackers. The attacker then just has to figure out how to get the code...DiscussSecurity
Shruti RajeshforZySec AIblog.zysec.ai·Oct 19, 2024Critical Vulnerabilities Reported This Week (October 2024): When Software Strikes Back!Gather 'round, tech adventurers, for the tale of the week where software vulnerabilities decided to come out of the woodwork like mischievous sprites dancing through a forest. Here’s the scoop on the latest digital hiccups and how to keep your system...DiscussWeekly Updatesnews
Kuldeep YadavforBreachForcebreachforce.net·Oct 17, 2024Secure Your Node.js Applications: Top 10 Critical Vulnerabilities to Identify and Prevent Major ThreatsHave you ever had one of those moments when you feel confident about the code you’ve written — until a VAPT (Vulnerability Assessment and Penetration Testing) team reviews it? Suddenly you’re faced with a sea of red flags and dire warnings. Words lik...Discuss·102 readsNode.js
Krzysztof KałamarskiProkkalamarski.me·Oct 17, 2024Automate Your Web Security: Mastering Authenticated ZAP Scans with the ZAP Automation FrameworkAs developers, we strive to deliver secure systems to our clients. However, with large applications and hundreds of potential vulnerabilities and attacks, performing manual security testing for each new release can be a daunting task. Fortunately, th...Discusszap
Nam Anh Mai D.forFIS Securityblog.fiscybersec.com·Oct 15, 2024Lỗ hổng nghiêm trọng cho phép lây lan mã độc tống tiềnThống kê gần đây cho biết, tin tặc đang tích cực khai thác một lỗ hổng đang tồn tại trên sản phẩm Veeam Backup & Replication nhằm lây lan các mã độc tống tiền nguy hiểm như Akira hay Fog Ransomware. Cụ thể, đội ngũ các nhà nghiên cứu bảo mật thuộc So...Discuss·45 readsNewslettersthreat intelligence
Đinh Văn MạnhforFIS Securityblog.fiscybersec.com·Oct 13, 2024Palo Alto Networks Phát Hành Bản Vá Cho Các Lỗ Hổng Nghiêm Trọng Trong Công Cụ ExpeditionPalo Alto Networks đã phát hành bản cập nhật cho công cụ Expedition, nhằm khắc phục năm lỗ hổng bảo mật nghiêm trọng. Những lỗ hổng này có thể bị khai thác để truy cập trái phép vào thông tin nhạy cảm và thực hiện các cuộc tấn công nguy hiểm. Các lỗ ...DiscussNewslettersthreat intelligence
Rishi BakshiforRishi Bakshi Blogrishibakshi.hashnode.dev·Oct 9, 2024The Biggest Mistake You’re Making with Next.js Server Actions: Silent ThreatOne of the critical mistakes I learned in my Next.js journey is failing to validate and protect server actions. Server actions in Next.js can expose post routes, which can be vulnerable if not properly secured. When using server actions, it's essenti...Discuss·10 likesYou Don't Know Next.jsNext.js