Etiket: Sunucularında
Siber suç, sahtekarlık yönetimi ve siber suç, olay ve ihlal yanıtı Ayrıca, M&S Back Online, Meksika Eğitim Platformu ihlal etti,…
25 Nisan 2025Ravie LakshmananGüvenlik Açığı / Veri İhlali Siber güvenlik araştırmacıları, raf Ruby Web sunucusu arayüzünde, başarılı bir şekilde kullanılırsa,…
Popüler bir kurumsal bulut depolama ve işbirliği platformu olan Centrestack’te, saldırganların etkilenen web sunucularında uzaktan keyfi kod yürütmesine izin verebilecek…
TL; DR: Bentoml’de (v1.3.8-1.4.2) kritik bir seansizasyon güvenlik açığı (CVSS 9.8-CVE-2025-27520), saldırganların kimlik doğrulaması olmadan uzaktan kodu yürütmesine izin verir….
02 Nisan 2025Ravie LakshmananCryptojacking / kötü amaçlı yazılım Siber güvenlik araştırmacileri Yasadışı ilan etmek (aka Dota) SSH sunucularını zayıf kimlik…
GitHub Enterprise Server’da (GHES) CVE-2025-23369 olarak izlenen ciddi bir güvenlik açığı tanımlanmıştır ve saldırganların SAML kimlik doğrulamasını atlamasına ve diğer…
GitHub kurumsal sunucularda önemli bir güvenlik açığı tespit edilmiştir, bu da saldırganların SAML kimlik doğrulamasını atlamasına ve diğer kullanıcı hesapları…
IBM, entegrasyon ve API yönetimi için yaygın olarak kullanılan bir platform olan webMethods Integration Server’ında birkaç ciddi güvenlik açığı ortaya…
“RegreSSHion” adı verilen yeni bir OpenSSH kimlik doğrulamasız uzaktan kod çalıştırma (RCE) güvenlik açığı, glibc tabanlı Linux sistemlerinde kök ayrıcalıkları…
Dizüstü bilgisayar ve tablet aksesuarları üreticisi Targus, bir tehdit aktörünün şirketin dosya sunucularına erişim sağlamasının ardından operasyonları aksatan bir siber…
Dalış Özeti: JetBrains bir uyarıda bulunuyor TeamCity Şirket İçi’nde kritik güvenlik açığı19 Ocak’ta harici bir araştırmacı tarafından açıklandı. Güvenlik açığının…
Güvenlik araştırmacıları, Krasue adını verdikleri, telekomünikasyon şirketlerinin Linux sistemlerini hedef alan ve 2021’den bu yana tespit edilemeyen bir uzaktan erişim…