Etiket: komut

28
Mar
2025

Shelby kötü amaçlı yazılım, GitHub’ı komut ve kontrol sunucusu olarak kötüye kullanarak verileri çalar

Elastik Güvenlik Laboratuarları, Irak telekomünikasyon sektörünü hedefleyen REF8685 olarak adlandırılan gelişmiş bir kötü amaçlı yazılım kampanyası ortaya çıkardı. Kampanya, Github’u…

28
Mar
2025

Dokuz yaşındaki NPM paketleri, API anahtarlarını gizlenmiş komut dosyaları aracılığıyla dışarı atmak için kaçırıldı

28 Mart 2025Ravie LakshmananKripto para birimi / geliştirici güvenliği Siber güvenlik araştırmacıları, NPM Kayıt Defteri’nde, uzlaşmış sistemlerden ortam değişkenleri gibi…

20
Mar
2025

CISA EDIMAX IP Kamera OS Komut Enjeksiyonu İstismarı

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), EDIMAX IC-7100 IP kameralarında bulunan kritik bir güvenlik açığı konusunda acil bir uyarı…

18
Mar
2025

MS Teams artık bir C2 (komut ve kontrol)

MS Teams artık bir C2 (komut ve kontrol) Source link

13
Mar
2025

Mercadopago.com.ar’da depolanan siteler arası komut dosyası

Mercadolibre, Elmago tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1955485 Source link

13
Mar
2025

Perakende sektöründe erişim kontrolü güvenlik açığı. Siteler arası komut dosyası (XSS) kullanım durumu.

Büyük ölçekli operasyonlar ve perakende endüstrisinin kapsamlı saldırı yüzeyi, onu küresel ölçekte siber suçlara özellikle duyarlı hale getirmektedir. Web siteleri,…

10
Mar
2025

Laravel Framework Güvenlik Açığı Saldırganların Kötü Amaçlı Java Komut Dosyası Yürütmesine İzin Ver

Laravel Framework’teki kritik bir güvenlik açığı (CVE-2024-13918), saldırganların popüler PHP çerçevesinin etkilenen sürümlerini çalıştıran web sitelerinde keyfi JavaScript kodu yürütmesini…

10
Mar
2025

Kötü niyetli PowerShell komut dosyalarını yürütmek için zip dosyalarını silahlandıran Kuzey Koreli hackerlar

Güvenlik araştırmacıları, Scarcruft, Reaper ve Red Eyes olarak da bilinen Kuzey Kore devlet destekli bir hack grubu olan APT37’ye atfedilen…

10
Mar
2025

Kuzey Koreli bilgisayar korsanları, kötü niyetli PowerShell komut dosyalarını dağıtmak için zip dosyalarını kullanır

APT37 veya Scarcruft olarak bilinen Kuzey Kore devlet destekli bilgisayar korsanları, sistemleri ihlal etmek için sofistike taktikler kullanıyor ve saldırıları…

06
Mar
2025

LibreOffice Güvenlik Açığı, saldırganların makro URL kullanarak keyfi komut dosyasını yürütmesine izin ver

CVE-2025-1080 olarak izlenen LibreOffice’deki kritik bir güvenlik açığı, milyonlarca kullanıcıyı manipüle edilmiş makro URL’ler aracılığıyla potansiyel uzaktan kod yürütme saldırılarına…

06
Mar
2025

LibreOffice Kususu, saldırganların makro URL üzerinden keyfi komut dosyaları çalıştırmasına izin verir

CVE-2025-1080 olarak adlandırılan LibreOffice’de önemli bir güvenlik açığı, 4 Mart 2025’te piyasaya sürülen 24.8.5 ve 25.2.1 sürümlerinde yamalanmıştır. Saldırganların manipüle…

26
Şub
2025

Eklenti kusuru nedeniyle komut dosyası enjeksiyonuna karşı savunmasız milyonlarca WordPress web sitesi

2 milyondan fazla WordPress web sitesine yüklenen Elementor eklentisi için temel eklentilerdeki kritik bir güvenlik açığı, siteleri kötü amaçlı URL…