Etiket: Sunucularında
Güvenlik araştırmacıları, Çinli tehdit aktörlerinin, web kabuklarını dağıtmak ve ardından meşru bir sunucu izleme aracı olan Nezha’yı kötü niyetli komut…
19 Eylül 2025Ravie LakshmananBotnet / ağ güvenliği REM Proxy olarak bilinen bir proxy ağ, olarak bilinen kötü amaçlı yazılımlarla güçlendirilir….
Django geliştirme ekibi, saldırganların popüler çerçeveyi kullanarak web sunucularında kötü amaçlı SQL kodu yürütmesine izin verebilecek yüksek şiddetli bir güvenlik…
PBS, çalışanlarının ve iştiraklerinin kurumsal iletişim bilgilerini ortaya koyan bir veri ihlali yaşadı, BleepingComputer öğrendi. Bu ayın başlarında, BleepingComputer, bu…
Microsoft’un Çarşamba günü paylaştığı Warlock Fidyeware’in konuşlandırılması, son birkaç hafta içinde, şirket içi SharePoint kurulumundaki güvenlik açıklarından yararlanan gruplardan biri…
Microsoft, Çin ulus-devlet aktörlerinin şirket içi sharepoint sunucularındaki sıfır gün güvenlik açıklarından aktif olarak yararlandığını, acil güvenlik güncellemelerini ve dünya…
Siber suç, sahtekarlık yönetimi ve siber suç, olay ve ihlal yanıtı Ayrıca, M&S Back Online, Meksika Eğitim Platformu ihlal etti,…
25 Nisan 2025Ravie LakshmananGüvenlik Açığı / Veri İhlali Siber güvenlik araştırmacıları, raf Ruby Web sunucusu arayüzünde, başarılı bir şekilde kullanılırsa,…
Popüler bir kurumsal bulut depolama ve işbirliği platformu olan Centrestack’te, saldırganların etkilenen web sunucularında uzaktan keyfi kod yürütmesine izin verebilecek…
TL; DR: Bentoml’de (v1.3.8-1.4.2) kritik bir seansizasyon güvenlik açığı (CVSS 9.8-CVE-2025-27520), saldırganların kimlik doğrulaması olmadan uzaktan kodu yürütmesine izin verir….
02 Nisan 2025Ravie LakshmananCryptojacking / kötü amaçlı yazılım Siber güvenlik araştırmacileri Yasadışı ilan etmek (aka Dota) SSH sunucularını zayıf kimlik…
GitHub Enterprise Server’da (GHES) CVE-2025-23369 olarak izlenen ciddi bir güvenlik açığı tanımlanmıştır ve saldırganların SAML kimlik doğrulamasını atlamasına ve diğer…