Etiket: kabuklarını

Array Networks’ün ArrayOS AG sistemlerindeki kritik bir komut yerleştirme güvenlik açığı, Japon kuruluşların Ağustos 2025’ten bu yana doğrulanmış saldırılara maruz…

Siber güvenlik alanında, Amerika Birleşik Devletleri’ndeki kritik altyapıyı hedef alan yeni ve gelişmiş bir tehdit aktörü ortaya çıktı. WARP PANDA…

Saldırganlar, kurumsal ağlara yetkisiz erişim elde etmek için Array Networks’ün ArrayOS AG serisindeki ciddi bir güvenlik açığından aktif olarak yararlanıyor….

Tehdit aktörlerinin, hem Windows hem de Linux sistemlerinde web mermileri ve gelişmiş kötü amaçlı yazılımları dağıtmak için dosya yükleme güvenlik…

Apache Axis, web uygulamalarına web servis arayüzleri ekleme olanağı sağlayan bir web servis motorudur. Bağımsız bir uygulama sunucusu olarak çalışabilir…

Windows IIS Sunucuları genellikle, bilgisayar korsanlarının Windows IIS sunucularına saldırması nedeniyle hassas verilere ve sistemlere ağ geçidi sağlayan kritik web…

Resim: Yolculuğun ortasında Çinli tehdit aktörleri, Dama adında kalıcı bir web kabuğu kurmak için CVE-2018-20062 ve CVE-2019-9082’ye karşı savunmasız ThinkPHP…

Atlassian Confluence Veri Merkezi ve Confluence Server kusurunu hedef alan yeni kavram kanıtlama (PoC) saldırıları ortalıkta dolaşıyor. Yeni saldırı vektörleri,…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda, tehdit aktörlerinin Citrix ADC (Uygulama Teslim Denetleyicisi) ve NetScaler Ağ Geçitlerindeki…

17.07.2023 Güncellemesi: Makale, Adobe tarafından e-posta bildirimine yanlışlıkla eklenen bir uyarı nedeniyle güncellendi. Ancak, Rapid7 tarafından hatanın daha yeni bir…

Yönetişim ve Risk Yönetimi , Yama Yönetimi Mandiant, MOVEit’ten Yararlanmanın Arkasındaki Tehdit Grubunun TTP’lerinin FIN11’e Benzer Göründüğünü Söyledi Micheal Novinson…

Tehdit analistleri, üç aylık bir süre içinde 500.000’den fazla kötü amaçlı yazılım örneğine sahip Elastix VoIP telefon sunucularını hedefleyen büyük…