Etiket: hatası

12
Ara
2023

Kritik WordPress Eklentisi RCE Hatası, Çok sayıda Web Sitesini Devralınmaya Maruz Bırakıyor

90.000’den fazla kez indirilen bir yedekleme eklentisindeki, kimliği doğrulanmamış, kritik bir uzaktan denetim yürütme (RCE) hatası ortaya çıkıyor savunmasız WordPress…

11
Ara
2023

Counter-Strike 2 HTML ekleme hatası oyuncuların IP adreslerini açığa çıkarıyor

Valve’ın, Counter-Strike 2’de, oyunlara görseller enjekte etmek ve diğer oyuncuların IP adreslerini almak için günümüzde yoğun şekilde suiistimal edilen bir…

11
Ara
2023

İşletmelerin Yaptığı En Büyük SAP Siber Güvenlik Hatası ve Bunu Nasıl Önleyebilirsiniz?

Siber güvenliğin riskli dünyasında en küçük bir hata bile devasa sonuçlara yol açabilir. İster yanlış yerleştirilmiş bir parola ister yanlış…

05
Ara
2023

WordPress Hatası ‘Yaması’ Tam Siteyi Devralmak için Arka Kapıyı Yüklüyor

Saldırganlar, sahte bir uzaktan kod yürütme (RCE) hatası konusunda uyarıda bulunan sahte bir güvenlik uyarısıyla WordPress kullanıcılarını hedefliyor; aslında siteyi…

26
Kas
2023

İnceleme haftası: LockBit, Citrix Bleed’den yararlanıyor ve Apache ActiveMQ hatası kripto korsanlık için istismar ediliyor

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: PolarDNS: Güvenlik değerlendirmeleri için özel olarak tasarlanmış…

21
Kas
2023

Kinsing kötü amaçlı yazılımını dağıtmak için Apache ActiveMQ hatası kullanıldı

Saldırganlar, hedeflenen Linux sistemlerine Kinsing kötü amaçlı yazılımını ve kripto para madencilerini yüklemek için Apache ActiveMQ’da yakın zamanda düzeltilen bir…

16
Kas
2023

‘CacheWarp’ AMD VM Hatası Ayrıcalık Artışına Kapı Açıyor

Araştırmacılar, AMD CPU’ları için, saldırganların bellek korumalarını zayıflatmasına ve böylece ayrıcalıkları artırmasına veya bulut ortamlarında uzaktan kod yürütme (RCE) gerçekleştirmesine…

16
Kas
2023

Fortinet, FortiSIEM’deki kritik komut ekleme hatası konusunda uyardı

Fortinet, müşterilerini, FortiSIEM rapor sunucusundaki, kimliği doğrulanmamış uzak saldırganların özel hazırlanmış API istekleri aracılığıyla komutları yürütmek için kullanabileceği kritik bir…

14
Kas
2023

WP Fastest Cache eklenti hatası 600.000 WordPress sitesini saldırılara maruz bırakıyor

WordPress eklentisi WP Fastest Cache, kimliği doğrulanmamış saldırganların sitenin veritabanı içeriğini okumasına olanak verebilecek bir SQL enjeksiyon güvenlik açığına karşı…

08
Kas
2023

Microsoft Exchange’deki 4 Sıfır Gün Hatası Saldırganlara İzin Veriyor

Microsoft Exchange’de, sunucu tarafı istek sahteciliği ve Uzaktan Kod Yürütmeyle ilişkilendirilen dört yeni sıfır gün güvenlik açığı belirlendi. Bu güvenlik…

07
Kas
2023

Atlassian Hatası 10’a Yükseldi, Yama Uygulanmamış Tüm Örnekler Savunmasız

Atlassian Confluence Veri Merkezi ve Sunucu teknolojisine yama yapılmayan aktif fidye yazılımları ve diğer siber saldırılar, ilgili güvenlik açığının CVSS…

07
Kas
2023

Looney Tunables’ın hatası kripto para hırsızlığı için istismar edildi

Kinsing tehdit aktörlerinin yakın zamanda açıklanan Looney Tunables (CVE-2023-4911) güvenlik açığından yararlanarak kripto madencilik yazılımını bulut tabanlı ortamlara gizlice yüklediği…