Etiket: Sunucularındaki
SAP, NetWeaver web uygulaması sunucusunu etkileyen, ayrıcalıkları yükseltmek ve kısıtlı bilgilere erişmek için kullanılabilecek iki kritik güvenlik açığını düzeltti. Ocak…
PacketCrypt Classic Cryptocurrency Miner’ı enjekte etmek için CVE-2024-4577 olarak tanımlanan önemli bir PHP sunucusu güvenlik açığından yararlanıldı. Bu PHP CGI…
Araştırmacılar, bir URL’nin PHP’nin system() işlevi aracılığıyla birden fazla komut çalıştırarak sunucu tarafındaki bir güvenlik açığından yararlanmaya çalıştığını gözlemledi. Uzak…
Çin’in kötü şöhretli Volt Typhoon grubu, Versa Networks’ün Director Sunucularındaki sıfır günlük bir açığı aktif olarak kullanarak, gelecekteki saldırılarda kullanılacak…
Citrix, NetScaler Uygulama Dağıtım Kontrolü (ADC) ve Ağ Geçidi cihazlarında, uzaktaki, kimliği doğrulanmamış saldırganlara, etkilenen sistemlerin belleğinden potansiyel olarak hassas…
Cactus fidye yazılımı çetesi, Kasım 2023’ten beri CVE-2023-41266 (Yol Geçişi), CVE-2023-41265 (HTTP istek Tüneli Oluşturma) ve CVE-2023-48365 (Kimliği Doğrulanmamış Uzaktan…
Tehdit aktörleri, kritik altyapı, web barındırma ve bulut ortamlarındaki yaygın kullanımları nedeniyle sıklıkla Linux sunucularını hedef alıyor. Linux işletim sisteminin…
Bir tehdit aktörü, kripto korsanlığı ve dağıtılmış hizmet reddi (DDoS) yeteneklerini birleştiren bilinen bir kötü amaçlı yazılım aracı olan Lucifer…
Güvenlik araştırmacıları, kripto para madenciliği yapmak için ‘Migo’ adlı bir kötü amaçlı yazılım kullanarak Linux ana bilgisayarlarındaki Redis sunucularını hedef…
Apache RocketMQ sunucularını etkileyen ve bir ağ geçidi üzerinden uzaktan kod yürütülmesine olanak tanıyan bir güvenlik açığı Mayıs 2023’te kamuya…
Baskı yönetimi yazılımı geliştiricisi PaperCut, bilgisayar korsanları savunmasız sunuculara erişim elde etmek için açıklardan aktif olarak yararlandığından, müşterileri yazılımlarını hemen…
Hizmet olarak siber suç , Siber savaş / Ulus Devlet Saldırıları , Uç Nokta Güvenliği Danışma Belgesi, Müşterileri Cihazlarını En…