Etiket: Atlassian

03
Haz
2024

Atlassian Confluence Yüksek Önem Düzeyindeki Hata Kod Yürütülmesine İzin Veriyor

SonicWall Capture Labs’taki araştırma ekibi bir şey keşfetti uzaktan kod yürütme Atlassian Confluence Veri Merkezi ve Sunucusundaki güvenlik açığı. CVE-2024-21683…

03
Haz
2024

Yüksek riskli Atlassian Confluence RCE düzeltildi, PoC mevcut (CVE-2024-21683)

Atlassian Confluence Sunucusu veya Veri Merkezi kurulumunu kendiniz barındırıyorsanız, PoC’nin ve teknik ayrıntıların zaten herkese açık olduğu yüksek önemdeki bir…

21
May
2024

Atlassian Bitbucket yapıları düz metin kimlik doğrulama sırlarını sızdırabilir

Tehdit aktörlerinin, Atlassian Bitbucket yapı nesnelerinde düz metin olarak sızdırılan kimlik doğrulama sırlarını kullanarak AWS hesaplarını ihlal ettiği tespit edildi….

18
Nis
2024

Cerber Linux Fidye Yazılımı Atlassian Sunucularını İstismar Ediyor

Bilgisayar korsanları, sunucu ortamlarındaki yaygınlığı nedeniyle sıklıkla Linux fidye yazılımını kullanır. Bu tür fidye yazılımı, kritik verilere sahip kuruluşlardan daha…

17
Nis
2024

Cerber Linux Fidye Yazılımı Atlassian Sunucularını İstismar Ediyor

Cado Güvenlik Laboratuarlarındaki güvenlik araştırmacıları, Cerber fidye yazılımının Linux sistemlerini hedef alan yeni bir versiyonunu ortaya çıkardı. Kötü şöhretli kötü…

17
Nis
2024

Cerber Fidye Yazılımının Linux Türevini Dağıtmak İçin Kritik Atlassian Kusuru Kullanıldı

17 Nis 2024Haber odasıŞifreleme / Güvenlik Açığı Tehdit aktörleri, Cerber’in Linux versiyonunu (aka C3RB3R) fidye yazılımına dağıtmak için yama yapılmamış…

21
Mar
2024

Atlassian, Bambu Sunucusundaki Kritik Kusuru ve Diğer 24 Kusuru Yamaladı

CVE-2024-1597 verilen ve şiddeti 10.0 (Kritik) olarak verilen kritik bir güvenlik açığı ile Bamboo Veri Merkezi ve Sunucusu'nda kritik bir…

21
Mar
2024

Atlassian, Kritik Bambu Böceği Dahil 2 Düzineden Fazla Kusur İçin Düzeltmeler Yayınladı

21 Mart 2024Haber odasıVeritabanı / Güvenlik Açığı Atlassian, aralarında Bamboo Veri Merkezini ve Sunucusunu etkileyen ve kullanıcı etkileşimi gerektirmeden kullanılabilecek…

08
Mar
2024

Atlassian Confluence, Bellekteki Web Kabuklarını Kullanıyor

Atlassian Confluence Veri Merkezi ve Confluence Server kusurunu hedef alan yeni kavram kanıtlama (PoC) saldırıları ortalıkta dolaşıyor. Yeni saldırı vektörleri,…

13
Şub
2024

Atlassian hatasıyla bağlantılı ABD hükümeti veri ihlali – Güvenlik

Bir BT yüklenicisi, bu yılın başlarında açıklanan ABD hükümetinin veri ihlalinin, kurumsal yazılım üreticisi Atlassian’ın Confluence işbirliği araçları paketindeki bir…

02
Şub
2024

Cloudflare Okta İhlalinin Kurbanı Oldu, Atlassian Sistemleri Çatladı

Cloudflare, geçen sonbaharda geniş kapsamlı Okta tedarik zinciri kampanyasının kurbanı oldu ve Şükran Günü’nden itibaren Atlassian Bitbucket, Confluence ve Jira…

25
Oca
2024

Atlassian, Hacker’ın 15 Milyon Trello Profilini Kazımasının Ardından API’yi Sıkılaştırıyor

Herkese açık Trello panolarıyla ilişkili yaklaşık 15 milyon isim, kullanıcı adı ve e-posta toplanıp Dark Web’de satışa sunuldu; bu da…