Etiket: Apache
Apache Batik’te, bir tehdit aktörünün Apache Batik’teki hassas bilgilere erişmesine izin verebilecek iki Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı…
Apache Software Foundation Apache Ivy’de, tehdit aktörlerinin verileri sızdırmasına ve yalnızca Apache Ivy çalıştıran makineyle sınırlı olan hassas bilgilere erişmesine…
Apache Tomcat, a free and open-source server, supports Jakarta Servlet, Expression Language, and WebSocket technologies, providing a “pure Java” HTTP…
Jul 27, 2023THNServer Security / Cryptocurrency Misconfigured and poorly secured Apache Tomcat servers are being targeted as part of a…
20 Temmuz 2023THNGüvenlik Açığı / Yazılım Güvenliği Bir web konferansı çözümü olan Apache OpenMeetings’te, kötü niyetli aktörler tarafından yönetici hesaplarının…
Apache OpenMeetings açık kaynaklı Web konferansı uygulamasındaki üç ayrı güvenlik açığı, tehdit aktörlerinin bir kullanıcı hesabını ele geçirmesine, yönetici ayrıcalıkları…
Java Servlet, JavaServer Pages, Java Expression Language ve Java WebSocket teknolojilerinin açık kaynaklı bir sürümü Apache Tomcat olarak bilinir. Bu…
İnternette açığa çıkan bir Apache NiFi örneği çalıştırıyorsanız ve buna güvenli erişiminiz yoksa, temeldeki ana bilgisayar zaten başka birinin adına…
31 Mayıs 2023Ravie LakshmananSunucu Güvenliği / Kripto Para Birimi Finansal olarak motive olmuş bir tehdit aktörü, gizlice bir kripto para…
Apache bRPC, C++ tabanlı endüstriyel sınıf bir RPC çerçevesidir ve son zamanlarda önemli bir güvenlik kusurunun sonucu olarak eleştirilere maruz…
CISA kısa bir süre önce, vahşi ortamda aktif olarak istismar edilen üç güvenlik açığını kapsamına dahil etti. KEV (Bilinen Yararlanılan…
02 Mayıs 2023Ravie LakshmananGüvenlik Açığı / Siber Tehdit ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismara ilişkin kanıtlara…