Etiket: PHP
17 Ocak 2025Ravie LakshmananWeb Güvenliği / Botnet Siber güvenlik araştırmacıları, Endonezya’daki kumar platformlarını tanıtmak için PHP tabanlı uygulamalar çalıştıran web…
Bilgisayar korsanlarının küresel ölçekte kötü amaçlı yazılım dağıtmak için PHP tabanlı web uygulamalarındaki güvenlik açıklarından yararlanmasıyla büyük bir siber güvenlik…
Binlerce PHP tabanlı web uygulamasının bütünlüğünü tehdit eden önemli bir siber güvenlik tehdidi ortaya çıktı. Imperva Tehdit Araştırması’nın bir raporu,…
PacketCrypt Classic Cryptocurrency Miner’ı enjekte etmek için CVE-2024-4577 olarak tanımlanan önemli bir PHP sunucusu güvenlik açığından yararlanıldı. Bu PHP CGI…
Araştırmacılar, bir URL’nin PHP’nin system() işlevi aracılığıyla birden fazla komut çalıştırarak sunucu tarafındaki bir güvenlik açığından yararlanmaya çalıştığını gözlemledi. Uzak…
Popüler PHP tabanlı Craft CMS’de, kimliği doğrulanmamış saldırganların etkilenen sistemlerde uzaktan kod çalıştırmasına olanak tanıyan kritik bir güvenlik açığı keşfedildi….
En yaygın kullanılan PHP tabanlı içerik yönetim sistemlerinden biri olan Craft CMS’de, varsayılan yapılandırmalarda kimlik doğrulamasız uzaktan kod yürütülmesine (RCE)…
Siber güvenlik araştırmacıları PHP tabanlı yeni bir arka kapı keşfettiler. Obur Çin, ABD, Kamboçya, Pakistan ve Güney Afrika’yı hedef alan…
Çinli Winnti hack grubu, Çin ve ABD’deki kuruluşlara ve ayrıca diğer siber suçlulara yönelik saldırılarda ‘Glutton’ adlı yeni bir PHP…
PHP türü hokkabazlık güvenlik açıkları nasıl önlenir Source link
Bu blog yazısında, Smarty Template Engine’de keşfedilen ve bağlama bağımlı bir saldırganın rastgele kod yürütmek için kullanabileceği iki farklı sanal…
Symantec’teki siber güvenlik araştırmacıları yakın zamanda CGI argüman enjeksiyon kusurunda bir PHP zafiyetini (CVE-2024-4577) kullanan yeni bir kötü amaçlı yazılım…