Etiket: SQL

04
Eki
2023

Bilgisayar korsanları, ihlal edilen SQL sunucuları aracılığıyla Azure bulut sanal makinelerini hedef alıyor

Bilgisayar korsanlarının, SQL enjeksiyonuna karşı savunmasız Microsoft SQL Sunucuları aracılığıyla bulut ortamlarını ihlal etmeye çalıştıkları gözlemlendi. Microsoft’un güvenlik araştırmacıları, bu…

04
Eki
2023

Microsoft, SQL Server Örneği Aracılığıyla Bulutu İhlal Etmeye Çalışan Siber Saldırılara Karşı Uyardı

04 Eki 2023THNBulut Güvenliği / Siber Tehdit Microsoft, saldırganların bir SQL Server örneği aracılığıyla bulut ortamına yatay olarak geçmeyi denediği…

21
Eyl
2023

MOVEit Yazılımında üç yeni SQL Enjeksiyon güvenlik açığı bulundu

MOVEit aktarım hizmet paketinin, iki SQL enjeksiyonu ve bir Yansıtılmış Siteler Arası Komut Dosyası (XSS) örneği olmak üzere üç güvenlik…

21
Eyl
2023

MOVEit Transfer SQL Enjeksiyonu Saldırganın Yetkisiz Erişim Kazanmasına İzin Verir

MOVEit aktarım hizmet paketinde, SQL enjeksiyonları (2) ve Yansıtılmış Siteler Arası Komut Dosyası (XSS) ile ilişkili üç güvenlik açığı bulunduğu…

20
Eyl
2023

Nagios İzleme Aracındaki Güvenlik Açıkları Saldırganların SQL Sorgularına İzin Veriyor

Nagios XI, BT altyapısı ve ağ izleme için öne çıkan ve sıklıkla kullanılan bir ticari izleme sistemidir. Güvenlik Açığı Araştırma…

06
Eyl
2023

Siber suçlular fidye yazılımı sunmak için MS SQL sunucularını hedef alıyor

Bir siber saldırı kampanyası, fidye yazılımı ve Cobalt Strike yüklerini dağıtmayı amaçlayan Microsoft SQL (MS SQL) veritabanlarını hedef alıyor. Saldırı…

01
Eyl
2023

FreeWorld Fidye Yazılımını Dağıtmak İçin Microsoft SQL Sunucularını Hedefleyen Tehdit Aktörleri

01 Eylül 2023THNVeritabanı Güvenliği / Fidye Yazılımı Tehdit aktörleri, Cobalt Strike ve FreeWorld adlı bir fidye yazılımı türü sunmak için…

01
Eyl
2023

NCSC, hızlı enjeksiyonun geleceğin SQL enjeksiyonu olabileceği konusunda uyardı

NCSC, LLM’leri kendi hizmetlerinize veya platformlarınıza entegre etme konusunda uyardı. Hızlı enjeksiyon ve veri zehirlenmesi risklerden sadece birkaçıdır. Birleşik Krallık…

30
Ağu
2023

MOVEit Olmayı Bekleyen Bir SQL Enjeksiyon Kazasıydı

1998’in sonlarında, teknoloji alanındaki kariyerime yeni başladığımda, saygıdeğer Phrack dergisinde, zayıf girdi temizleme işleminin rain.forest.puppy’nin (Jeff Forristal tarafından kullanılan takma…

17
Ağu
2023

Cisco Communications Manager Hatası – SQL enjeksiyon Saldırıları

Cisco Unified Communications Manager (Unified CM) ve Cisco Unified Communications Manager Session Management Edition’ın (Unified CM SME) web tabanlı yönetim…

26
Tem
2023

Mallox Ransomware Exploiting Unsecured MS SQL Servers

CERT-In has issued a warning about the Mallox ransomware exploiting poorly secured MS-SQL servers through dictionary attacks. By using this…

12
Tem
2023

Oxeye, Owncast’teki SSRF Güvenlik Açığı, EaseProbe’daki SQL Enjeksiyon Kusurları konusunda uyardı

Bulut tabanlı uygulama güvenlik platformlarının tanınmış bir sağlayıcısı olan Oxeye, yakın zamanda yaygın olarak kullanılan açık kaynaklı platformları etkileyen iki…