Etiket: Apache
Araştırmacılar, saldırganların Apache Struts 2’deki kritik bir güvenlik açığının ilk olarak ortaya çıkıp yamalanmasından sadece birkaç gün sonra aktif olarak…
Popüler açık kaynaklı web sunucusu ve sunucu uygulaması kapsayıcısı Apache Tomcat’te, potansiyel olarak saldırganların uzaktan kod çalıştırmasına ve hizmet reddine…
Araştırmacılar, Microsoft Azure Data Factory’nin Apache Airflow entegrasyonunda, saldırganların kritik Azure kaynakları üzerinde yetkisiz erişim ve kontrol elde etmesine olanak…
18 Aralık 2024Ravie LakshmananSiber Saldırı / Güvenlik Açığı Tehdit aktörleri, Apache Struts’u etkileyen ve uzaktan kod yürütmenin önünü açabilecek yakın…
Saldırganların sunucuda kötü amaçlı dosyalar yürütmesine olanak tanıyan yayınlama PoC’sinden yararlanan saldırılarda aktif olarak kullanılan Java tabanlı web uygulamaları oluşturmaya…
Araştırmacılar, Azure Data Factory Apache Airflow entegrasyonunda “Kirli DAG” olarak adlandırılan ve saldırganların yönlendirilmiş döngüsel olmayan bir grafik (DAG) dosyasına…
Bilgisayar korsanları, Java web uygulamaları geliştirmek için yaygın olarak kullanılan açık kaynaklı bir çerçeve olan Apache Struts2’de yeni keşfedilen bir…
3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Yama Yönetimi Yol Geçişi Kusuru, Saldırganların Web Uygulamalarında Kötü Amaçlı Kod Çalıştırmasına…
Popüler bir açık kaynaklı web uygulaması çerçevesi olan Apache Struts 2’de, çok sayıda kuruluşu ciddi siber tehditlere maruz bırakma potansiyeli…
Apache ActiveMQ sunucusu, uzaktan kod yürütmeye (CVE-2023-46604) karşı savunmasızdır; saldırganlar, harici kaynaklardan kötü amaçlı sınıf yapılandırmaları yüklemek için OpenWire protokolündeki…
CVE-2023-46604 olarak tanımlanan Apache ActiveMQ Güvenlik Açığı, Mauri Ransomware tehdit aktörleri tarafından CoinMiners’ı yüklemek için kullanıldı. Tehdit aktörlerinin yama yapılmamış,…
Internet Bug Bounty, nhienit2010 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2705661 Source link