Etiket: SQL
Bilgisayar korsanlarının, SQL enjeksiyonuna karşı savunmasız Microsoft SQL Sunucuları aracılığıyla bulut ortamlarını ihlal etmeye çalıştıkları gözlemlendi. Microsoft’un güvenlik araştırmacıları, bu…
04 Eki 2023THNBulut Güvenliği / Siber Tehdit Microsoft, saldırganların bir SQL Server örneği aracılığıyla bulut ortamına yatay olarak geçmeyi denediği…
MOVEit aktarım hizmet paketinin, iki SQL enjeksiyonu ve bir Yansıtılmış Siteler Arası Komut Dosyası (XSS) örneği olmak üzere üç güvenlik…
MOVEit aktarım hizmet paketinde, SQL enjeksiyonları (2) ve Yansıtılmış Siteler Arası Komut Dosyası (XSS) ile ilişkili üç güvenlik açığı bulunduğu…
Nagios XI, BT altyapısı ve ağ izleme için öne çıkan ve sıklıkla kullanılan bir ticari izleme sistemidir. Güvenlik Açığı Araştırma…
Bir siber saldırı kampanyası, fidye yazılımı ve Cobalt Strike yüklerini dağıtmayı amaçlayan Microsoft SQL (MS SQL) veritabanlarını hedef alıyor. Saldırı…
01 Eylül 2023THNVeritabanı Güvenliği / Fidye Yazılımı Tehdit aktörleri, Cobalt Strike ve FreeWorld adlı bir fidye yazılımı türü sunmak için…
NCSC, LLM’leri kendi hizmetlerinize veya platformlarınıza entegre etme konusunda uyardı. Hızlı enjeksiyon ve veri zehirlenmesi risklerden sadece birkaçıdır. Birleşik Krallık…
1998’in sonlarında, teknoloji alanındaki kariyerime yeni başladığımda, saygıdeğer Phrack dergisinde, zayıf girdi temizleme işleminin rain.forest.puppy’nin (Jeff Forristal tarafından kullanılan takma…
Cisco Unified Communications Manager (Unified CM) ve Cisco Unified Communications Manager Session Management Edition’ın (Unified CM SME) web tabanlı yönetim…
CERT-In has issued a warning about the Mallox ransomware exploiting poorly secured MS-SQL servers through dictionary attacks. By using this…
Bulut tabanlı uygulama güvenlik platformlarının tanınmış bir sağlayıcısı olan Oxeye, yakın zamanda yaygın olarak kullanılan açık kaynaklı platformları etkileyen iki…