Etiket: IIS

17
Mar
2025

Yeni C ++ Tabanlı IIS Malware, CMD.EXE’yi Kaçacak Tespit

Palo Alto Networks Birimi 42’nin yakın tarihli bir keşfi, İnternet Bilgi Hizmetleri (IIS) sunucularını hedefleyen gelişmiş kötü amaçlı yazılımlara ışık…

14
Mar
2025

ASP tabanlı web mermilerini dağıtmak için IIS sunucularından yararlanan Lazarus hacker’ları

Araştırmacılar var Kötü şöhretli Lazarus grubunun Güney Koreli web sunucularını hedefleyen bir dizi sofistike saldırı tespit etti. Tehdit aktörleri, daha…

14
Mar
2025

Lazarus Grubu, kötü niyetli ASP Web Kabukları Dağıtım için IIS sunucularını silahlandırır

Kötü şöhretli Lazarus Grubu, kötü niyetli ASP web mermileri dağıtmak için tehlikeye atılmış IIS sunucularından yararlanıyor olarak tanımlanmıştır. Bu sofistike…

10
Şub
2025

DragonRank, SEO sahtekarlığı ve kumar yönlendirmeleri için Badiis kötü amaçlı yazılımları ile IIS sunucularını sömürür

10 Şub 2025Ravie LakshmananKötü Yazılım / Web Güvenliği Tehdit aktörleri, Badiis kötü amaçlı yazılımları yüklemek için tasarlanmış bir Arama Motoru…

07
Şub
2025

Bilgisayar korsanları, Microsoft IIS sunucularını ihlal etmek için CityWorks Rce Bug’dan Swoveit

Yazılım satıcısı Trimble, bilgisayar korsanlarının IIS sunucularında uzaktan komutları yürütmek ve ilk ağ erişimi için Kobalt Strike Beacons dağıtmak için…

07
Şub
2025

CISA, Trimble Cityworks güvenlik açığı IIS RCE’ye yol açan aktif sömürü konusunda uyarıyor

07 Şub 2025Hacker HaberleriGüvenlik Açığı / Kötü Yazılım ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Trimble Cityworks CBIS merkezli…

07
Şub
2025

Saldırganlar, maruz kalan ASP.NET makine anahtarlarından yararlanarak IIS sunucularından ödün veriyor

Şirket, Aralık 2024’te Microsoft Tehdit Araştırmacılarının tespit ettiği bir ViewState kodu enjeksiyon saldırısının diğer saldırganlar tarafından kolayca çoğaltılabileceğini söyledi. “Bu…

07
Şub
2025

Bilgisayar korsanları, IIS Server’da kod yürütmek için 3.000’den fazla ASP.NET anahtarını kullandı

Yakın tarihli bir güvenlik olayı, Hackers tarafından IIS sunucularında uzaktan kod yürütmek için bilgisayar korsanları tarafından kamuya açık 3.000’den fazla…

05
Şub
2025

Uzaktan erişim elde etmek için altı yaşındaki bir IIS güvenlik açığından yararlanan bilgisayar korsanları

Esentir Tehdit Yanıt Birimi (TRU), tehdit aktörlerinin, sistemlere uzaktan erişim elde etmek için ASP.NET AJAX için devam eden Telerik kullanıcı…

05
Şub
2025

Uzaktan erişim elde etmek için altı yaşındaki bir IIS güvenlik açığından yararlanan bilgisayar korsanları

Vahiy ile ilgili olarak, siber güvenlik firması Esentire Tehdit Müdahale Birimi (TRU), ASP.NET AJAX için devam eden Telerik UI olan…

17
Oca
2025

Bilgisayar Korsanları IIS Çalışanını Kötüye Kullanmak ve Verileri Sızdırmak İçin Web Kabuğu Kullanıyor

Saldırgan, hedef sunucudaki batupload.aspx ve email_settings.aspx sayfalarında bulunan ve IIS çalışan işlemine (w3wp.exe) kötü amaçlı bir web kabuğu yüklemesine olanak…

12
Eyl
2024

Tehdit Aktörleri IIS Arka Kapısı ve DNS Tünellemeyi İçeren Yeni Kötü Amaçlı Yazılım Araç Setini Kullanıyor

GreenBug olarak da bilinen İranlı tehdit aktörü APT34, yakın zamanda yeni bir IIS arka kapısı ve DNS tünelleme protokolü de…