Etiket: PHP
HTTP istekleri için DOM veya SimplexML uzantılarına dayanan web uygulamalarını potansiyel olarak etkileyen PHP’nin LIBXML akışlarında kritik bir güvenlik açığı…
19 Mart 2025Ravie LakshmananTehdit İstihbaratı / Kriptajlama Tehdit aktörleri, kripto para birimi madencileri ve Quasar Rat gibi uzaktan erişim Truva…
PHP’deki yeni ortaya çıkan bir XML harici varlık (XXE) enjeksiyon güvenlik açığı, saldırganların hassas yapılandırma dosyalarına ve özel anahtarlara erişmek…
Tehdit İstihbarat Şirketi Greynoise, Windows sistemlerini etkileyen kritik bir PHP uzaktan kod yürütme kırılganlığının artık kitlesel sömürü altında olduğu konusunda…
Dalış Kılavuzu: Grinnoise, Cuma günü bir blog yazısında, Windows sistemlerindeki PHP kurulumlarını etkileyen kritik bir argüman enjeksiyon kırılganlığı olan CVE-2024-4577,…
30 Ocak 2025Ravie LakshmananWeb Güvenliği / Güvenlik Açığı Etkilenen örneklerde tek tıklamayla uzaktan kod yürütme sağlamak için bir saldırgan tarafından…
17 Ocak 2025Ravie LakshmananWeb Güvenliği / Botnet Siber güvenlik araştırmacıları, Endonezya’daki kumar platformlarını tanıtmak için PHP tabanlı uygulamalar çalıştıran web…
Bilgisayar korsanlarının küresel ölçekte kötü amaçlı yazılım dağıtmak için PHP tabanlı web uygulamalarındaki güvenlik açıklarından yararlanmasıyla büyük bir siber güvenlik…
Binlerce PHP tabanlı web uygulamasının bütünlüğünü tehdit eden önemli bir siber güvenlik tehdidi ortaya çıktı. Imperva Tehdit Araştırması’nın bir raporu,…
PacketCrypt Classic Cryptocurrency Miner’ı enjekte etmek için CVE-2024-4577 olarak tanımlanan önemli bir PHP sunucusu güvenlik açığından yararlanıldı. Bu PHP CGI…
Araştırmacılar, bir URL’nin PHP’nin system() işlevi aracılığıyla birden fazla komut çalıştırarak sunucu tarafındaki bir güvenlik açığından yararlanmaya çalıştığını gözlemledi. Uzak…
Popüler PHP tabanlı Craft CMS’de, kimliği doğrulanmamış saldırganların etkilenen sistemlerde uzaktan kod çalıştırmasına olanak tanıyan kritik bir güvenlik açığı keşfedildi….