Etiket: Sunucu
Amerika Birleşik Devletleri’nde SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan binlerce GitHub Kurumsal Sunucu (GHES) örneği, artık açık internette…
21 Mayıs 2024Haber odasıGüvenlik Açığı / Yazılım Geliştirme GitHub, GitHub Enterprise Server’da (GHES) bir saldırganın kimlik doğrulama korumalarını atlamasına izin…
GitHub Enterprise Server’da, saldırganların kimlik doğrulamayı tamamen atlamalarına ve depolara ve hassas verilere yetkisiz erişim elde etmelerine olanak verebilecek kritik…
Next.js’de, belirli Next.js sürümlerinde yanıt kuyruğu zehirlenmesi ve SSRF ile ilgili iki yeni güvenlik açığı keşfedildi. Bu güvenlik açıklarına CVE-2024-34350…
WebLogic’in yeni bir sürümünde, saldırganların başka bir JNDI arama işlemi sırasında JNDI enjeksiyonunu tetiklemesine olanak tanıyan ve hedeflenen sistemde Uzaktan…
Resim: Yolculuğun ortasında ABD Adalet Bakanlığı, “CP3O” olarak bilinen Charles O. Parks III’ün, kripto madenciliği yapmak için çok sayıda bulut…
15 Nis 2024Haber odasıFirmware Güvenliği / Güvenlik Açığı Binarly’nin yeni bulguları, anakart yönetim denetleyicilerinde (BMC’ler) kullanılan Lighttpd web sunucusunu etkileyen…
Windows Server'a yönelik son güncellemeler, etki alanı denetleyicilerinde çökmeler ve zorunlu yeniden başlatmalar yaşandığına dair çok sayıda raporla birlikte BT…
Büyük bir veri sızıntısı (585,81 GB), Qmerit'teki ev görüntüleri, şarj cihazı konumları ve potansiyel olarak daha fazlası dahil olmak üzere…
Ocak 2024 Yaması Salı’yı geride bıraktık. Windows 10’da 39, Windows 11’de 35’e yönelik 39 CVE ile Microsoft’un nispeten hafif bir…
JetBrains, TeamCity Şirket İçi sunucusunda, kimliği doğrulanmamış uzak saldırganların etkilenen sunucunun kontrolünü ele geçirmesine ve bunu bir kuruluşun ortamında daha…
Belarus ve Kıbrıs vatandaşı olan Aliaksandr Klimenka, uluslararası siber suç kara para aklama operasyonuna katılmaktan dolayı ABD’de suçlanıyor. […] Source…