Etiket: Sunucularında

24
Tem
2025

Storm-2603, sömürülen SharePoint sunucularında fidye yazılımlarını dağıtma noktalı

Microsoft’un Çarşamba günü paylaştığı Warlock Fidyeware’in konuşlandırılması, son birkaç hafta içinde, şirket içi SharePoint kurulumundaki güvenlik açıklarından yararlanan gruplardan biri…

23
Tem
2025

Çinli bilgisayar korsanları, SharePoint sunucularında aktif 0 günlük güvenlik açığından yararlanıyor

Microsoft, Çin ulus-devlet aktörlerinin şirket içi sharepoint sunucularındaki sıfır gün güvenlik açıklarından aktif olarak yararlandığını, acil güvenlik güncellemelerini ve dünya…

12
Haz
2025

Roundcube sunucularında kritik RCE kusuru

Siber suç, sahtekarlık yönetimi ve siber suç, olay ve ihlal yanıtı Ayrıca, M&S Back Online, Meksika Eğitim Platformu ihlal etti,…

25
Nis
2025

Araştırmacılar Raf :: Statik Güvenlik Açığı Ruby sunucularında veri ihlallerini sağlayan

25 Nisan 2025Ravie LakshmananGüvenlik Açığı / Veri İhlali Siber güvenlik araştırmacıları, raf Ruby Web sunucusu arayüzünde, başarılı bir şekilde kullanılırsa,…

15
Nis
2025

Centrestack 0 günlük istismar, web sunucularında uzaktan kod yürütülmesini sağlar

Popüler bir kurumsal bulut depolama ve işbirliği platformu olan Centrestack’te, saldırganların etkilenen web sunucularında uzaktan keyfi kod yürütmesine izin verebilecek…

11
Nis
2025

Bentoml güvenlik açığı, AI sunucularında uzaktan kod yürütülmesine izin verir

TL; DR: Bentoml’de (v1.3.8-1.4.2) kritik bir seansizasyon güvenlik açığı (CVSS 9.8-CVE-2025-27520), saldırganların kimlik doğrulaması olmadan uzaktan kodu yürütmesine izin verir….

02
Nis
2025

Outlaw Group, Linux sunucularında CryptoKacking kötü amaçlı yazılımları dağıtmak için SSH Brute-Force kullanır

02 Nisan 2025Ravie LakshmananCryptojacking / kötü amaçlı yazılım Siber güvenlik araştırmacileri Yasadışı ilan etmek (aka Dota) SSH sunucularını zayıf kimlik…

10
Şub
2025

Github Enterprise Sunucularında SAML Bypass Kimlik Doğrulaması Diğer Kullanıcı Hesabı olarak oturum açmak için

GitHub Enterprise Server’da (GHES) CVE-2025-23369 olarak izlenen ciddi bir güvenlik açığı tanımlanmıştır ve saldırganların SAML kimlik doğrulamasını atlamasına ve diğer…

10
Şub
2025

Github Enterprise Sunucularında SAML Bypass Kimlik Doğrulaması Diğer Kullanıcı Hesabı olarak oturum açmak için

GitHub kurumsal sunucularda önemli bir güvenlik açığı tespit edilmiştir, bu da saldırganların SAML kimlik doğrulamasını atlamasına ve diğer kullanıcı hesapları…

09
Eyl
2024

IBM Sunucularında Kritik WebMethods Entegrasyon Güvenlik Açıkları

IBM, entegrasyon ve API yönetimi için yaygın olarak kullanılan bir platform olan webMethods Integration Server’ında birkaç ciddi güvenlik açığı ortaya…

01
Tem
2024

Yeni regreSSHion OpenSSH RCE hatası Linux sunucularında root sağlıyor

“RegreSSHion” adı verilen yeni bir OpenSSH kimlik doğrulamasız uzaktan kod çalıştırma (RCE) güvenlik açığı, glibc tabanlı Linux sistemlerinde kök ayrıcalıkları…

09
Nis
2024

Targus, dosya sunucularında bilgisayar korsanlarının tespit edilmesinin ardından siber saldırıyı açıkladı

Dizüstü bilgisayar ve tablet aksesuarları üreticisi Targus, bir tehdit aktörünün şirketin dosya sunucularına erişim sağlamasının ardından operasyonları aksatan bir siber…