Etiket: kabuklarını

25
Haz
2024

Bilgisayar Korsanları Web Kabuklarını Yüklemek İçin Windows IIS Sunucusuna Saldırıyor

Windows IIS Sunucuları genellikle, bilgisayar korsanlarının Windows IIS sunucularına saldırması nedeniyle hassas verilere ve sistemlere ağ geçidi sağlayan kritik web…

06
Haz
2024

Bilgisayar korsanları ‘Dama’ web kabuklarını yüklemek için 2018 ThinkPHP kusurlarından yararlanıyor

Resim: Yolculuğun ortasında Çinli tehdit aktörleri, Dama adında kalıcı bir web kabuğu kurmak için CVE-2018-20062 ve CVE-2019-9082’ye karşı savunmasız ThinkPHP…

08
Mar
2024

Atlassian Confluence, Bellekteki Web Kabuklarını Kullanıyor

Atlassian Confluence Veri Merkezi ve Confluence Server kusurunu hedef alan yeni kavram kanıtlama (PoC) saldırıları ortalıkta dolaşıyor. Yeni saldırı vektörleri,…

21
Tem
2023

Bilgisayar Kabuklarını Dağıtmak İçin Citrix NetScaler Zero-day Kusurundan Yararlanan Bilgisayar Korsanları

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda, tehdit aktörlerinin Citrix ADC (Uygulama Teslim Denetleyicisi) ve NetScaler Ağ Geçitlerindeki…

18
Tem
2023

Web kabuklarını düşürmek için yapılan saldırılarda yararlanılan kritik ColdFusion kusurları

17.07.2023 Güncellemesi: Makale, Adobe tarafından e-posta bildirimine yanlışlıkla eklenen bir uyarı nedeniyle güncellendi. Ancak, Rapid7 tarafından hatanın daha yeni bir…

02
Haz
2023

Web Kabuklarını Dağıtmak, Verileri Çalmak için MOVEit Kusurunu Kullanan Bilgisayar Korsanları

Yönetişim ve Risk Yönetimi , Yama Yönetimi Mandiant, MOVEit’ten Yararlanmanın Arkasındaki Tehdit Grubunun TTP’lerinin FIN11’e Benzer Göründüğünü Söyledi Micheal Novinson…

16
Tem
2022

Elastix VoIP sistemleri, PHP web kabuklarını kurmak için büyük bir kampanyada hacklendi

Tehdit analistleri, üç aylık bir süre içinde 500.000’den fazla kötü amaçlı yazılım örneğine sahip Elastix VoIP telefon sunucularını hedefleyen büyük…