Etiket: SSRF
Ivanti Connect Secure, daha önce, SAML modülündeki bir kusur nedeniyle kimliği doğrulanmamış tehdit aktörlerinin sınırsız kaynaklara erişmesine izin verebilecek başka…
Bilgisayar korsanları, yeni DSLog arka kapısını savunmasız cihazlara dağıtmak için Ivanti Connect Secure, Policy Secure ve ZTA ağ geçitlerindeki sunucu…
06 Şubat 2024Haber odasıSiber Güvenlik / Güvenlik Açığı Ivanti Connect Secure ve Policy Secure ürünlerini etkileyen, yakın zamanda açıklanan sunucu…
CVE-2024-21893 olarak izlenen Ivanti Connect Secure ve Ivanti Policy Secure sunucu tarafı istek sahteciliği (SSRF) güvenlik açığı şu anda birden…
Bulut tabanlı uygulama güvenlik platformlarının tanınmış bir sağlayıcısı olan Oxeye, yakın zamanda yaygın olarak kullanılan açık kaynaklı platformları etkileyen iki…
Güvenlik ekipleri, Microsoft Exchange sunucularını hedeflemek için birbiriyle ilişkili iki istismar zincirinden yararlanan, büyüyen fırsatçı ve büyük ölçüde hedefsiz siber…
Araştırmacılar, bulut kaynaklarına yetkisiz erişim elde etmek için kullanılmış olabilecek sunucu tarafı istek sahteciliği (SSRF) saldırılarına karşı savunmasız olan dört…
Microsoft, Azure bulut platformunun dört ayrı hizmetindeki güvenlik açıklarını düzeltti; bunlardan ikisi saldırganların sunucu tarafı istek sahteciliği (SSRF) saldırısı gerçekleştirmesine…
Kütüphaneyi atlayıp bayrağı ele geçirebilen herkese sunulan ödüller Mimarlarına göre, sunucu tarafı istek sahteciliği (SSRF) saldırılarını engellemek için tasarlanan yeni…
‘Bir arabanın hareket halindeyken lastiklerini değiştirme’ ile karşılaştırıldığında düzeltme Gatsby Cloud Image CDN hizmetindeki yüksek riskli bir hata, saldırganların, bulutta…
Sorun o zamandan beri düzeltildi Netlify’daki bir güvenlik açığı, bir saldırganın desteklenen herhangi bir web sitesinde kalıcı siteler arası komut…
Geri ping istekleri özelliğinde sorun var Araştırmacılar, dağıtılmış hizmet reddi (DDoS) saldırılarını etkinleştirebilecek bir WordPress Core özelliğinde altı yıllık bir…