Etiket: Kabuğu

29
Tem
2025

Bilgisayar korsanları, tam uzaktan kumanda için yeni web kabuğu komut dosyası ile IIS sunucularını sömürür

Güvenlik araştırmacıları, Microsoft Windows kurulumlarında yönlendirilen siber threats’teki dikkate değer bir artışa yanıt olarak, uzlaşılmış İnternet Bilgi Hizmetleri (IIS) sunucularına…

29
Tem
2025

Uzaktan kontrol etmek için IIS sunucularına yeni web kabuğu komut dosyası ile saldıran bilgisayar korsanları

Siber güvenlik araştırmacıları, Microsoft Internet Bilgi Hizmetleri (IIS) sunucularını hedefleyen sofistike bir web kabuğu saldırısı ortaya çıkardılar ve tehdit aktörlerinin…

03
Nis
2025

Rus deniz kabuğu Blizzard, özel olarak inşa edilen hack araçlarını kullanarak organizasyonları hedefliyor

APT44, Sandworm ve Voodoo Bear olarak da bilinen Seasshell Blizzard, dünya çapında kritik sektörleri hedefleyen sofistike bir düşman olarak ortaya…

30
Mar
2025

Resurge Kötü amaçlı yazılımlar, rootkit ve web kabuğu özellikleri ile Ivanti kusurunu kullanır

30 Mart 2025Ravie LakshmananGüvenlik Açığı / Sıfır Gün ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Yeniden yüzeyler Bu, Ivanti…

24
Mar
2025

Çin-Nexus Apt ‘Weaver Ant’ yıllarca süren web kabuğu saldırısında yakalandı

Kalıcı tehdit oyuncusu, Asya’daki isimsiz bir telekomünikasyon şirketine karşı sofistike web kabuğu teknikleri kullanılarak yakalandı. Source link

13
Şub
2025

Rus deniz kabuğu Blizzard’ın saldırılarını genişletmek için ağ cihazlarına saldıran ağ cihazlarına saldırıyor

“Badpilot” olarak adlandırılan yeni ortaya çıkan siber kampanya, Sandworm olarak da bilinen Rus devlet destekli hack kolektif Seasshell Blizzard’ın bir…

13
Şub
2025

Rus deniz kabuğu Blizzard’ın saldırılarını genişletmek için ağ cihazlarına saldıran ağ cihazlarına saldırıyor

Microsoft Tehdit İstihbaratı, “Badpilot kampanyası” olarak bilinen Rus devlet oyuncusu Seashell Blizzard’da bir alt grup ortaya çıkardı. Bu alt grup,…

17
Oca
2025

Bilgisayar Korsanları IIS Çalışanını Kötüye Kullanmak ve Verileri Sızdırmak İçin Web Kabuğu Kullanıyor

Saldırgan, hedef sunucudaki batupload.aspx ve email_settings.aspx sayfalarında bulunan ve IIS çalışan işlemine (w3wp.exe) kötü amaçlı bir web kabuğu yüklemesine olanak…

03
May
2024

Yapay Zeka Tabanlı Web Kabuğu Algılama Modeli – Ayrıntılı Genel Bakış

Enjeksiyon güvenlik açıkları artarken Web kabukları ciddi bir endişe kaynağı haline geldi. Saldırganların web sunucularına yetkisiz erişim sağlamasına ve kötü…

24
Oca
2024

Python tabanlı WIREFIRE web kabuğu Ivanti VPN’e saldırmak

Son zamanlarda, QuoIntelligence’ın araştırma ekibi kötü şöhretli WIREFIRE web kabuğunun daha önce tespit edilmemiş bir çeşidini ortaya çıkardı; bu, güvenliği…

22
Oca
2024

Godzilla Web Kabuğu Kritik Apache ActiveMQ Kusuruna Saldırıyor

Tehdit aktörleri, kritik bir uzaktan kod yürütmeyi (RCE) hedef alan yeni bir siber saldırı dalgasını başlattı Apache ActiveMQ’daki güvenlik açığıApache…

22
Oca
2024

Yeni Godzilla Web Kabuğu Saldırılarında Apache ActiveMQ Kusurundan Yararlanıldı

22 Ocak 2024Haber odasıGüvenlik Açığı / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, tehlikeli ana bilgisayarlara Godzilla web kabuğunu sunmak için…