Etiket: Apache

02
Eki
2023

Apache NiFi RCE Güvenlik Açığı – Saldırganlar Hassas Verileri Sızdırıyor

Yaygın olarak kullanılan veri entegrasyon aracı Apache NiFi’nin, CVE-2023-34468 olarak takip edilen ve uzaktan kod yürütülmesine izin verebilecek kritik bir…

07
Eyl
2023

CISA, saldırılarda kullanılan kritik Apache RocketMQ hatası konusunda uyardı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Apache’nin RocketMQ dağıtılmış mesajlaşma ve akış platformunu etkileyen, CVE-2023-33246 olarak takip edilen,…

07
Eyl
2023

Apache SuperSet Güvenlik Açıkları Sunucuları Uzaktan Kod Yürütme Saldırılarına Maruz Bırakıyor

07 Eylül 2023THNSunucu Güvenliği / Güvenlik Açığı İki yeni güvenlik açığını gidermek için yamalar yayınlandı Apache SuperSeBir saldırgan, etkilenen sistemlerde…

30
Ağu
2023

Juniper Güvenlik Duvarları, Openfire ve Apache RocketMQ Yeni Açıklardan Saldırı Altında

Çok sayıda rapora göre Juniper güvenlik duvarlarını, Openfire ve Apache RocketMQ sunucularını etkileyen yakın zamanda açıklanan güvenlik kusurları vahşi ortamda…

23
Ağu
2023

Apache XML Grafiklerindeki Batik Kusuru Hassas Bilgileri Açığa Çıkarıyor

Apache Batik’te, bir tehdit aktörünün Apache Batik’teki hassas bilgilere erişmesine izin verebilecek iki Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı…

22
Ağu
2023

Apache Ivy Enjeksiyon Kusuru, Saldırganların Hassas Verileri Sızdırmasına İzin Verdi

Apache Software Foundation Apache Ivy’de, tehdit aktörlerinin verileri sızdırmasına ve yalnızca Apache Ivy çalıştıran makineyle sınırlı olan hassas bilgilere erişmesine…

28
Tem
2023

Hackers Attack Apache Tomcat Servers to Deploy Malware

Apache Tomcat, a free and open-source server, supports Jakarta Servlet, Expression Language, and WebSocket technologies, providing a “pure Java” HTTP…

27
Tem
2023

Hackers Target Apache Tomcat Servers for Mirai Botnet and Crypto Mining

Jul 27, 2023THNServer Security / Cryptocurrency Misconfigured and poorly secured Apache Tomcat servers are being targeted as part of a…

20
Tem
2023

Apache OpenMeetings Web Konferansı Aracı, Kritik Güvenlik Açıklarına Maruz Kaldı

20 Temmuz 2023THNGüvenlik Açığı / Yazılım Güvenliği Bir web konferansı çözümü olan Apache OpenMeetings’te, kötü niyetli aktörler tarafından yönetici hesaplarının…

20
Tem
2023

Apache OpenMeetings Hesap Devralma, Kod Yürütme için Geniş Açıklık

Apache OpenMeetings açık kaynaklı Web konferansı uygulamasındaki üç ayrı güvenlik açığı, tehdit aktörlerinin bir kullanıcı hesabını ele geçirmesine, yönetici ayrıcalıkları…

22
Haz
2023

Apache Tomcat sunucularını HTTP başlıkları ile hackleme

Java Servlet, JavaServer Pages, Java Expression Language ve Java WebSocket teknolojilerinin açık kaynaklı bir sürümü Apache Tomcat olarak bilinir. Bu…

31
May
2023

Birisi Apache NiFi sunucularını bir kripto madenciliği botnet’ine bağlıyor

İnternette açığa çıkan bir Apache NiFi örneği çalıştırıyorsanız ve buna güvenli erişiminiz yoksa, temeldeki ana bilgisayar zaten başka birinin adına…