Etiket: PostgreSQL
Sofistike bir kötü amaçlı yazılım kampanyası, 1.500’den fazla postgreSQL sunucusundan ödün verdi ve kriptominasyon yüklerini dağıtmak için filessiz tekniklerden yararlandı….
01 Nisan 2025Ravie LakshmananCryptoKacking / Bulut Güvenliği Maruz kalan PostgreSQL örnekleri, yetkisiz erişim elde etmek ve kripto para birimi madencilerini…
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: ABD Hazine Hack’te (CVE-2025-1094) bir PostgreSQL…
Rapid7 araştırmacılarına göre, Aralık 2024’te birkaç ABD Hazine çalışanının iş istasyonlarını ihlal eden şüpheli Çin devlet destekli bilgisayar korsanları bunu…
Rapid7’nin güvenlik açığı araştırma ekibi, saldırganların Aralık ayında ayrıcalıklı erişim yönetimi şirketi BeyondTrust ağını ihlal etmek için bir PostgreSQL güvenlik…
Araştırmacılar, PostgreSQL’in etkileşimli terminal aracı PSQL’yi etkileyen CVE-2025-1094 olan yüksek şiddetli bir SQL enjeksiyon güvenlik açığı ortaya çıkardılar. Bu kusur,…
14 Şub 2025Ravie LakshmananSıfır gün / güvenlik açığı Aralık 2024’teki BeyondTrust ayrıcalıklı uzaktan erişimde (PRA) ve uzaktan destek (RS) ürünlerinde…
PostgreSQL Küresel Geliştirme Grubu, PostgreSQL’in desteklenen tüm sürümleri için kritik bir güvenlik güncellemesi yayınladı. PostgreSQL’in desteklenen tüm sürümleri 17.1, 16.5,…
Varonis’teki siber güvenlik araştırmacıları, PostgreSQL’de veri ihlallerine ve sistemin tehlikeye atılmasına yol açabilecek ciddi bir güvenlik açığı tespit etti. Teknik…
Varonis’teki araştırmacılar bir güvenlik açığı keşfetti Postgres içinde PL/Perl dil uzantısı, kullanıcının PostgreSQL oturum süreçlerinde isteğe bağlı ortam değişkenlerini ayarlamasına…
İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti: PostgreSQL veritabanları saldırı altındaLinux makinelerde çalışan ve…
PostgreSQL veritabanına yönelik başarılı bir kaba kuvvet saldırısında, saldırganın süper kullanıcı rolü oluşturduğu, rekabeti ortadan kaldırmak ve kalıcılık kazanmak için…