Etiket: Sunucularında
Microsoft’un Çarşamba günü paylaştığı Warlock Fidyeware’in konuşlandırılması, son birkaç hafta içinde, şirket içi SharePoint kurulumundaki güvenlik açıklarından yararlanan gruplardan biri…
Microsoft, Çin ulus-devlet aktörlerinin şirket içi sharepoint sunucularındaki sıfır gün güvenlik açıklarından aktif olarak yararlandığını, acil güvenlik güncellemelerini ve dünya…
Siber suç, sahtekarlık yönetimi ve siber suç, olay ve ihlal yanıtı Ayrıca, M&S Back Online, Meksika Eğitim Platformu ihlal etti,…
25 Nisan 2025Ravie LakshmananGüvenlik Açığı / Veri İhlali Siber güvenlik araştırmacıları, raf Ruby Web sunucusu arayüzünde, başarılı bir şekilde kullanılırsa,…
Popüler bir kurumsal bulut depolama ve işbirliği platformu olan Centrestack’te, saldırganların etkilenen web sunucularında uzaktan keyfi kod yürütmesine izin verebilecek…
TL; DR: Bentoml’de (v1.3.8-1.4.2) kritik bir seansizasyon güvenlik açığı (CVSS 9.8-CVE-2025-27520), saldırganların kimlik doğrulaması olmadan uzaktan kodu yürütmesine izin verir….
02 Nisan 2025Ravie LakshmananCryptojacking / kötü amaçlı yazılım Siber güvenlik araştırmacileri Yasadışı ilan etmek (aka Dota) SSH sunucularını zayıf kimlik…
GitHub Enterprise Server’da (GHES) CVE-2025-23369 olarak izlenen ciddi bir güvenlik açığı tanımlanmıştır ve saldırganların SAML kimlik doğrulamasını atlamasına ve diğer…
GitHub kurumsal sunucularda önemli bir güvenlik açığı tespit edilmiştir, bu da saldırganların SAML kimlik doğrulamasını atlamasına ve diğer kullanıcı hesapları…
IBM, entegrasyon ve API yönetimi için yaygın olarak kullanılan bir platform olan webMethods Integration Server’ında birkaç ciddi güvenlik açığı ortaya…
“RegreSSHion” adı verilen yeni bir OpenSSH kimlik doğrulamasız uzaktan kod çalıştırma (RCE) güvenlik açığı, glibc tabanlı Linux sistemlerinde kök ayrıcalıkları…
Dizüstü bilgisayar ve tablet aksesuarları üreticisi Targus, bir tehdit aktörünün şirketin dosya sunucularına erişim sağlamasının ardından operasyonları aksatan bir siber…