Etiket: CMS

17
Haz
2025

Sitecore CMS istismar zinciri, sert kodlanmış ‘B’ şifresi ile başlar

Bir Sitecore Deneyimi Platformu (XP) güvenlik açıkları, saldırganların ihlal ve kaçırma sunucularına kimlik doğrulama yapmadan uzaktan kod yürütme (RCE) gerçekleştirmesine…

27
May
2025

Bilgisayar korsanları, kripto para birimi madencisi kötü amaçlı yazılımları enjekte etmek için CMS güvenlik açığı istismar

Tehdit aktörleri, CREAP içerik yönetim sisteminde (CMS) CVE-2025-32432 olarak tanımlanan bir Kritik Uzaktan Kod Yürütme (RCE) güvenlik açığından yararlandı. 2025…

28
Nis
2025

Bilgisayar korsanları kritik zanaat CMS kusurlarından yararlanır; Yüzlerce sunucu muhtemelen tehlikeye attı

28 Nisan 2025Ravie LakshmananWeb Uygulaması Güvenliği / Güvenlik Açığı Tehdit aktörlerinin, sunucuları ihlal etmek ve yetkisiz erişim elde etmek için…

26
Nis
2025

Kritik zanaat CMS RCE 0 günlük güvenlik açığı verileri çalmak için saldırılarda kullanıldı

Cert Orange CyberDefense’deki güvenlik araştırmacılarına göre, Craft CMS’de kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, sunucuları ihlal etmek ve…

25
Nis
2025

Zero-Day saldırılarında kullanılan zanaat cms rce istismar zinciri verileri çalmak için

Cert Orange CyberDefense’e göre, CRAP CM’lerini etkileyen iki güvenlik açıkları, sunucuları ihlal etmek ve verileri çalmak için kullanma süresi devam…

01
Nis
2025

KENTICO XPERIENCE CMS XSS Güvenlik Açığı Uzak Kod Yürütülmesine izin verir

İşletmeler ve kuruluşlar için tasarlanmış yaygın olarak kullanılan bir platform olan Kentico Xperience CMS, uzaktan kod yürütmesini (RCE) mümkün kılmak…

17
Mar
2025

Kentico Xperience CMS güvenlik açığı uzaktan kod yürütmeyi mümkün kılar

Son güvenlik araştırmalarında, Kentico Xperience CMS’deki güvenlik açıkları ortaya çıktı ve bu içerik yönetim sistemine (CMS) güvenen kullanıcılar için önemli…

21
Şub
2025

Cisa Flags Craft CMS kod enjeksiyon kusurunu saldırılarda sömürüldüğü gibi

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Craft CMS uzaktan kod yürütme kusurunun saldırılarda kullanıldığı konusunda uyarıyor. Kusur CVE-2025-23209…

21
Şub
2025

Cisa Flags Craft CMS Güvenlik Açığı CVE-2025-23209 Aktif Saldırılar ortasında

21 Şub 2025Ravie LakshmananWeb Güvenliği / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından aktif sömürü kanıtlarına…

06
Şub
2025

CMS verilerine erişimi HIPAA ihlallerine yol açacak mı?

Veri yönetişimi, veri gizliliği, veri güvenliği Uzmanlar misk ve ekibin sağlıkla ilgili bilgileri ele almasına gergin göz attı Marianne Kolbasuk…

23
Ara
2024

PHP Tabanlı Craft CMS Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Popüler PHP tabanlı Craft CMS’de, kimliği doğrulanmamış saldırganların etkilenen sistemlerde uzaktan kod çalıştırmasına olanak tanıyan kritik bir güvenlik açığı keşfedildi….

25
Eyl
2024

CMS Artık 3,1 Milyon Kişinin MOVEit Saldırısından Etkilendiğini Söylüyor

Dolandırıcılık Yönetimi ve Siber Suç, Hükümet, Sağlık Yeni Tahmin, Ajansın Başlangıçta Açıkladığı Sayıdan 3 Kat Daha Fazla Marianne Sosis McGee…