Etiket: SSH

24
Nis
2025

Erlang/OTP SSH Uzaktan Kod Yürütme Kusurundan Riskli Birden Çok Cisco Aracı

Cisco, Erlang/OTP’nin SSH sunucusunu kullanan ürünlerde kritik bir uzaktan kumanda yürütme (RCE) güvenlik açığı hakkında yüksek aralıklı bir danışma (Cisco-Sa-e-Elang-OTP-SSH-SSH-Xyzzy)…

23
Nis
2025

APT34 Hackerlar, sahte 404 yanıtlar ve paylaşılan SSH tuşları için 8080 bağlantı noktasını kullanır

Araştırmacılar, eğitim, hükümet, enerji, telekom ve STK’lar gibi sektörleri hedeflemek için kötü şöhretli bir İran tehdit grubu olan Oilrig olarak…

22
Nis
2025

Linux geliştiricilere saldıran kötü niyetli NPM paketleri SSH backdoors yüklemek için

Telegram’ın bot ekosistemiyle çalışan Linux geliştiricilerini hedefleyen yeni tedarik zinciri saldırısı ile ilgili bir ortaya çıktı. 2025’in başlarında keşfedilen birkaç…

22
Nis
2025

Kritik Erlang/OTP SSH Bug için POC istismarı halka açıktır (CVE-2025-32433)

Geçen hafta tanıtılan Erlang/OTP SSH sunucusunda (CVE-2025-32433) maksimum bireysellik kırılganlığı için birkaç kamu kavram kanıtı (POC) istismar var. Ruhr Üniversitesi…

22
Nis
2025

Kötü amaçlı NPM paketleri SSH arka kapı saldırılarına sahip Linux geliştiricileri hedef

Açık kaynak ekosistemini hedefleyen sofistike bir saldırıda, raporlar, şüphesiz geliştiricilerin Linux sistemlerine backdoors yüklemek için telgraf bot API’sını haksız bir…

19
Nis
2025

Kritik Erlang/OTP SSH RCE Hatalı artık halka açık istismarları var, şimdi yama

Kamu istismarları artık CVE-2025-32433 olarak izlenen kritik bir Erlang/OTP SSH güvenlik açığı için mevcuttur ve bu da kimlik doğrulanmamış saldırganların…

19
Nis
2025

Rogue NPM Paketleri Mimik Telgraf Bot API’si Linux Systems’ta SSH Backdoors’ı dikmek için

19 Nisan 2025Ravie LakshmananLinux / Kötü Yazılım Siber güvenlik araştırmacıları, NPM kayıt defterinde popüler bir telgraf bot kütüphanesi olarak maskelenen…

17
Nis
2025

Kritik Erlang/OTP SSH Pre-auth RCE’nin sömürülmesi ‘şaşırtıcı derecede kolay’, şimdi yama

CVE-2025-32433 olarak izlenen Erlang/OTP SSH’sinde kritik bir güvenlik açığı, savunmasız cihazlarda kimlik doğrulanmamış uzaktan kod yürütülmesine izin veren açıklanmıştır. Kusur,…

17
Nis
2025

Kritik Erlang/OTP SSH Güvenlik Açığı (CVSS 10.0), yetkili olmayan kod yürütülmesine izin verir

17 Nis 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Saldırganın belirli koşullar altında herhangi bir kimlik doğrulamasını kaydetmesine izin verebilecek Erlang/Açık…

02
Nis
2025

Outlaw Group, Linux sunucularında CryptoKacking kötü amaçlı yazılımları dağıtmak için SSH Brute-Force kullanır

02 Nisan 2025Ravie LakshmananCryptojacking / kötü amaçlı yazılım Siber güvenlik araştırmacileri Yasadışı ilan etmek (aka Dota) SSH sunucularını zayıf kimlik…

02
Nis
2025

Botnet etkinliklerini uzun süre korumak için SSH kaba zorlama kullanan yeni kanun kaçağı Linux kötü amaçlı yazılım

“Outlaw” olarak bilinen kalıcı bir Linux kötü amaçlı yazılım, uzun süredir devam eden bir botnet korumak için sofistike olmayan ancak…

11
Mar
2025

Windows 10 KB5053606 Güncelleme Düzeltmeler Kırık SSH bağlantılarını

Microsoft, Windows 10 22H2 ve Windows 10 21H2 için KB5053606 kümülatif güncellemesini yayınladı, bu da biri SSH bağlantılarını önleyen çok…