Etiket: PHP
PHP kullanıcıları için acil uyarı: TellYouThePass fidye yazılımı tarafından yeni istismar edilen CVE-2024-4577’ye karşı koruma sağlamak için sunucunuzu hemen güncelleyin….
Ünlü TellYouThePass fidye yazılımı çetesi, sunucuların güvenliğini aşmak ve kötü amaçlı yüklerini dağıtmak için PHP’deki kritik bir uzaktan kod yürütme…
Dalış Özeti: Devcore araştırmacıları, PHP’deki kritik argüman ekleme güvenlik açığının, uzaktan kod yürütmeyi gerçekleştirmek için istismar edilebileceği konusunda uyarıyorlar. Güvenlik…
Yönetişim ve Risk Yönetimi, Yama Yönetimi, Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VA/PT) Uzaktan Kod Yürütme Açıklarından Yararlanma Bulundu; Yama…
Windows için PHP’de yeni bir uzaktan kod yürütme (RCE) güvenlik açığı açıklandı; sürüm 5.x’ten bu yana tüm sürümleri etkileyen ve…
Yaygın olarak kullanılan PHP programlama dili, kritik önemde olduğu düşünülen yeni bir uzaktan kod yürütme güvenlik açığıyla keşfedildi. Ayrıca, bu…
Araştırmacılar, “DuckTail” veya “SYS01” olarak bilinen MalSync kötü amaçlı yazılımının işleyişini keşfettiler. Kötü amaçlı yazılımın analizi, bulaşma vektörlerini, komut satırı…
Şu anda 930.000’den fazla web sitesi tarafından kullanılan premium WordPress eklentisi ‘Gravity Forms’, kimliği doğrulanmamış PHP Object Injection’a karşı savunmasızdır….
05 Mayıs 2023Ravie LakshmananProgramlama / Yazılım Güvenliği PHP yazılım paketi deposu Packagist, bir “saldırganın” bugüne kadar 500 milyondan fazla yükleme…
Bir araştırmacı, bazıları ömürleri boyunca yüz milyonlarca kez kurulmuş olan bir düzineden fazla Packagist paketini ele geçirdi. Araştırmacı, BleepingComputer’a ulaştı…
Zscaler ThreatLabz araştırma ekibi, oyunlar, Microsoft Office uygulamaları, Telegram ve diğerleri dahil olmak üzere çeşitli uygulamalar için kırık uygulama yükleyicisi…
Zscaler’deki güvenlik uzmanları, son zamanlarda, vahşi doğada Ducktail olarak adlandırılan ve bilgi çalan bir kötü amaçlı yazılım keşfettiklerini ve bunun…