Etiket: Apache
23 Mayıs 2024Haber odasıTehdit İstihbaratı / Güvenlik Açığı, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), perşembe günü açık kaynaklı,…
Arka kapıları ve kripto madencilerini dağıtmak için Linux bulut sunucularındaki güvenlik açıklarından yararlanmasıyla bilinen Kinsing kötü amaçlı yazılımı, yakın zamanda…
Birçok işletme Apache OFBiz gibi kurumsal kaynak planlama (ERP) sistemlerini kullanıyor. Ancak saldırganların zararlı kodları doğrulanmadan uzaktan çalıştırmasına olanak tanıyan…
Confluent, ekiplerin makine öğrenimini veri işlem hatlarına kolayca dahil etmesini sağlamak amacıyla Confluent Cloud for Apache Flink’te yakında sunulacak bir…
Araştırmacılar, arşivlenmiş bir Apache projesinde, saldırganların meşru bir özel bağımlılıkla aynı adı taşıyan kötü amaçlı bir paket yüklemek için paket…
23 Nis 2024Haber odasıTedarik Zinciri Saldırısı / Uygulama Güvenliği Araştırmacılar, arşivlenmiş bir Apache projesini etkileyen bir bağımlılık karışıklığı güvenlik açığı…
Güvenlik araştırmacıları, açık kaynaklı bir grafik veritabanı aracı olan Apache HugeGraph’ta kritik bir güvenlik açığı tespit etti. Bu kusur, istismar…
Apache Kafka’da, tehdit aktörlerinin etkilenen kaynak üzerindeki CIA’yı (Gizlilik, Bütünlük ve Kullanılabilirlik) tehlikeye atmasına olanak verebilecek yeni bir hatalı erişim…
[By Mike Walters, President and co-founder of Action1] 2023’te, CitrixBleed ve libwebp gibi son birkaç örnek de dahil olmak üzere…
Amazon Web Services'in (AWS) Apache Airflow için Yönetilen İş Akışlarındaki (MWAA) tek tıklamayla ortaya çıkan bir güvenlik açığı, bilgisayar korsanlarının…
Apache Hadoop YARN, Docker, Confluence ve Redis gibi web'e yönelik popüler hizmetleri çalıştıran sunucuları hedef alan karmaşık bir kötü amaçlı…
Araştırmacılar, Apache Hadoop, Atlassian Confluence, Docker ve Redis'in savunmasız örneklerini çalıştıran bulut sunucularını hedef alan ortak bir siber saldırı kampanyası…