Etiket: Sunucu

07
Tem
2025

Komut Dosyası Güvenlik Açıkları Saldırganların uzaktan kodu yürütmesine ve sunucu erişimi kazanmasına izin ver

ScriptCase’nin Üretim Ortamı modülündeki iki kritik güvenlik açığı, etkilenen sunucularda önceden onaylanmış uzaktan komut yürütme elde etmek için birlikte zincirlenebilir….

07
Tem
2025

Komut Dosyası güvenlik açıkları, uzaktan kod yürütülmesine ve tam sunucu uzlaşmasına izin verir

Binlerce sunucuyu uzaktan kod yürütme ve tam uzlaşma riski taşıyan popüler bir düşük kodlu PHP Web uygulama jeneratörü olan ScriptCase’de…

03
Tem
2025

Wing FTP sunucusu güvenlik açığı, saldırganlar tarafından tam sunucu devralmasına izin verir

Kanat FTP sunucusunda yeni açıklanan kritik bir güvenlik açığı, dünya çapında binlerce kuruluşu tehdit ederek saldırganların kimlik doğrulanmamış uzaktan kod…

26
Haz
2025

AMI MEGARAC HATA SAÇLARDA SURULDU Sunucu Kaçışlarını Etkinleştirme

CISA, AMI’nin Megarac süpürgelik yönetim kontrolörü (BMC) yazılımında maksimum şiddet güvenlik açığının artık saldırılarda aktif olarak sömürüldüğünü doğruladı. Megarac BMC…

23
Haz
2025

UAC-0001 Hackers, Windows tabanlı sunucu sistemlerini çalıştıran ICS cihazlarını hedef

Siber olaylara yanıt vermek için milli takım olan CERT-UA, Mart-Nisan 2024’te merkezi bir yürütme organının bilgi ve iletişim sistemini (ICS)…

23
Haz
2025

UAC-0001 Hackers, Windows Systems’i sunucu olarak çalıştıran ICS cihazlarına saldıran

Ukrayna hükümet ajansları, Windows işletim sistemlerini sunucu olarak çalıştıran endüstriyel kontrol sistemleri (ICS) cihazlarını hedefleyen UAC-0001 grubu tarafından düzenlenen, UAC-0001…

19
Haz
2025

Cisco AnyConnect VPN Sunucu Güvenlik Açığı Saldırganların DOS saldırısını tetiklemesine izin ver

Cisco Meraki MX ve Z serisi cihazları etkileyen kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların AnyConnect VPN hizmetlerine karşı Hizmet…

15
Haz
2025

Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Nasıl Yapılır: Adım Adım Kılavuz

Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Hakkında Her Şey Geliştiriciler, uygun girdi doğrulamaları uygulamak konusunda zorlanırken, sunucu tarafı şablon enjeksiyonu (SSTI)…

11
Haz
2025

Yeni güvenli önyükleme güvenlik açığı, saldırganların PC’ye ve sunucu önyükleme işlemlerine kötü amaçlı yazılım yüklemelerini sağlar

Binarly’den güvenlik araştırmacıları, birleştirilmiş genişletilebilir ürün yazılımı arayüzü (UEFI) ekosisteminde büyük bir yazılım güvenlik açığı ortaya çıkardılar, özellikle neredeyse tüm…

11
Haz
2025

Coredns güvenlik açığı, saldırganların amplifikasyon saldırısı yoluyla sunucu belleğini tüketmesine izin verir

Coredns’ın DNS üzerinden quic (DOQ) uygulamasında yüksek şiddetli bir güvenlik açığı (CVE-2025-47950), uzak saldırganların DNS sunucularını akış amplifikasyon saldırıları yoluyla…

03
Haz
2025

Telstra Sunucu Geçişi Acil Durum Numarasına Erişim Kesildi

Telstra, geçen yıl bir sunucu taşıma işleminden sonra işitme ve konuşma bozukluğu olan kişiler için acil bir çağrı hizmetini yanlışlıkla…

03
Haz
2025

Game Export API üzerinden sunucu tarafı isteği asma (SSRF)

Licess, OblivionSage tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3165242 Source link