Etiket: IIS
Microsoft’un İnternet Bilgi Hizmetleri’nde (IIS), saldırganların oturum açmadan rastgele kod çalıştırmasına olanak tanıyan ciddi bir güvenlik açığı keşfedildi. Güvenlik açığı,…
Microsoft, Internet Information Services (IIS) platformunda, web barındırma için Windows sunucularına güvenen kuruluşlar için risk oluşturan kritik bir uzaktan kod…
06 Ekim 2025Ravie LakshmananKötü amaçlı yazılım / veri ihlali Siber güvenlik araştırmacıları, Çince konuşan bir siber suç grubuna ışık tuttular….
Cisco Talos, Çince konuşan bir siber suç grubu olan UAT-8099’un, arama motoru optimizasyonu (SEO) sahtekarlığı ve yüksek değerli veriler çalmak…
Badiis adlı yerel bir IIS modülünden yararlanan saldırganlar, arama motorunu zehirlemek için arama motoru tarama trafiğini manipüle eder ve meşru…
“Operasyon Rewrite” olarak adlandırılan gelişmiş bir siber kampanya, arama motoru optimizasyonu (SEO) zehirlenmesi olarak bilinen bir teknikle kötü niyetli içerik…
Siber güvenlik araştırmacıları, daha önce belgelenmemiş bir tehdit kümesinde kapağı kaldırdı Ghostredictor Bu, öncelikle Brezilya, Tayland ve Vietnam’da bulunan en…
ESET güvenlik araştırmacıları, birden fazla ülkede Windows sunucularını hedefleyen gelişmiş bir siber tehdit kampanyası ortaya çıkardı ve saldırganlar hem uzaktan…
Siber güvenlik araştırmacıları tarafından “GhostrediDector” olarak adlandırılan yeni tanımlanmış bir hack grubu, dünya çapında en az 65 Windows sunucusunu tehlikeye…
CVE-2025-53772 için bir kavram kanıtı istismarı, Microsoft’un IIS Web Dağıtım (MSDeploy) aracında kritik bir uzaktan kod yürütme güvenlik açığı, bu…
Microsoft’un IIS Web dağıtım araç zincirindeki yeni açıklanan bir uzaktan kod yürütme (RCE) güvenlik açığı, bir kamu kavramının yayınlanmasından sonra…
Microsoft Web dağıtım aracındaki kritik bir güvenlik açığı, kimliği doğrulanmış saldırganların etkilenen sistemlerde uzaktan kod yürütmesine izin verebilir. CVE-2025-53772 olarak…