Etiket: Apache

Apache OpenMeetings açık kaynaklı Web konferansı uygulamasındaki üç ayrı güvenlik açığı, tehdit aktörlerinin bir kullanıcı hesabını ele geçirmesine, yönetici ayrıcalıkları…

Java Servlet, JavaServer Pages, Java Expression Language ve Java WebSocket teknolojilerinin açık kaynaklı bir sürümü Apache Tomcat olarak bilinir. Bu…

İnternette açığa çıkan bir Apache NiFi örneği çalıştırıyorsanız ve buna güvenli erişiminiz yoksa, temeldeki ana bilgisayar zaten başka birinin adına…

31 Mayıs 2023Ravie LakshmananSunucu Güvenliği / Kripto Para Birimi Finansal olarak motive olmuş bir tehdit aktörü, gizlice bir kripto para…

Apache bRPC, C++ tabanlı endüstriyel sınıf bir RPC çerçevesidir ve son zamanlarda önemli bir güvenlik kusurunun sonucu olarak eleştirilere maruz…

CISA kısa bir süre önce, vahşi ortamda aktif olarak istismar edilen üç güvenlik açığını kapsamına dahil etti. KEV (Bilinen Yararlanılan…

02 Mayıs 2023Ravie LakshmananGüvenlik Açığı / Siber Tehdit ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismara ilişkin kanıtlara…

Horizon3’teki siber güvenlik analistleri, binlerce Apache Superset sunucusunun varsayılan yapılandırmalarda RCE saldırılarına maruz kaldığını tespit etti. Bu, tehdit aktörlerinin aşağıdaki…

Apache Superset, varsayılan yapılandırmalarda kimlik doğrulama atlamasına ve uzaktan kod yürütmeye karşı savunmasızdır ve saldırganların potansiyel olarak verilere erişmesine ve…

Horizon3.ai araştırmacıları, güvensiz bir varsayılan yapılandırma sorununun (CVE-2023-27524) internete açık Apache Superset sunucularının çoğunu saldırganlara karşı savunmasız hale getirdiğini keşfetti….

Kafka Connect’te keşfedilen olası RCE ve hizmet reddi sorunu Apache, Kafka Connect kullanarak uzaktan kod yürütme (RCE) saldırıları başlatmak için…

Apache Software Foundation, Amerika Birleşik Devletleri merkezli, çeşitli açık kaynaklı yazılım projelerine mali yardım sağlayan, kar amacı gütmeyen bir kuruluştur….