Etiket: Sunucusu

23
Tem
2025

Yeni Acrstrealer, DDR tekniğini kullanarak Google Dokümanları’nı ve C2 sunucusu için Steam’den yararlanıyor

Geçen yıldan beri dolaşan ve 2025’in başlarında ivme kazanan bir Infostealer kötü amaçlı yazılım olan Acrstealer, tespit ve karmaşık analizden…

21
Tem
2025

Devam eden kaçırma saldırılarına maruz kalan 1.000’den fazla crushftp sunucusu

Şu anda çevrimiçi olarak maruz kalan 1.000’den fazla crushftp örneği, Web arayüzüne yönetici erişimi sağlayan kritik bir güvenlik hatasını kullanan…

18
Tem
2025

Yaklaşık 2.000 MCP sunucusu hiçbir güvenliğe sahip değil

MCP’de kimlik doğrulama – Ajan AI’nın omurgası – isteğe bağlıdır ve kimse bunu uygulamıyor. Bunun yerine, geçen saldırganların sunucularının tam…

15
Tem
2025

CISA, Fix Fix Listesi’ne Ciddi Kanat FTP Sunucusu Güvenlik Açığı Ekliyor

Popüler bir dosya aktarımı uygulamasında bir uzaktan kod yürütme (RCE) güvenlik açığı aktif olarak kullanılmaktadır ve Amerika Birleşik Devletleri Kritik…

14
Tem
2025

Wing FTP Sunucusu Güvenlik Açığı Aktif olarak sömürüldü

Güvenlik araştırmacıları, teknik detayların kamuya açıklanmasından sadece bir gün sonra, Wing FTP sunucusunda kritik bir güvenlik açığının aktif olarak kullanıldığını…

11
Tem
2025

Kritik Kanat FTP Sunucusu Güvenlik Açığı Vahşi doğada kullanılmıştır (CVE-2025-47812)

Tehdit aktörleri, Wing FTP sunucusundaki yakın zamanda sabit bir uzaktan kod yürütme güvenlik açığı (CVE-2025-47812) aktif olarak yararlanıyor. Kanat FTP…

11
Tem
2025

Wing FTP Sunucusu RCE Güvenlik Açığı Aktif Sömürü altında

Huntress’teki güvenlik araştırmacıları, CVE-2025-47812 olarak adlandırılan Wing FTP sunucusunda, kritik bir uzaktan kod yürütme kırılganlığının aktif olarak kullanıldığını doğruladılar ve…

11
Tem
2025

Apache HTTP Sunucusu 2.4.64 8 güvenlik açığı için Yama ile Çıkar

Apache Software Foundation, 2.4.0’dan 2.4.63’e yayılan sürümleri etkileyen sekiz kritik güvenlik açıklığını ele alan Apache HTTP Server sürüm 2.4.64’ü yayınladı….

11
Tem
2025

Bitwarden MCP Sunucusu, AI sistemlerini kimlik bilgisi iş akışlarına kontrollü erişimle donatır

Bitwarden, AI aracıları ve kimlik bilgisi iş akışları arasında güvenli entegrasyon sağlayan yeni bir model bağlam protokolü (MCP) sunucusu başlattı….

03
Tem
2025

Antropic’in MCP Sunucusu Güvenlik Açığı Saldırganların Sunucunun Sandbox’tan Kaçış ve Rasgele Kod Yürütmesine İzin Ver

Antropik Model Bağlam Protokolü (MCP) dosya sistemi sunucusundaki iki yüksek şiddetli güvenlik açıkları, saldırganların sanal alan kısıtlamalarından kaçmasını ve ana…

03
Tem
2025

Wing FTP sunucusu güvenlik açığı, saldırganlar tarafından tam sunucu devralmasına izin verir

Kanat FTP sunucusunda yeni açıklanan kritik bir güvenlik açığı, dünya çapında binlerce kuruluşu tehdit ederek saldırganların kimlik doğrulanmamış uzaktan kod…

30
Haz
2025

Ne null?! Kanat FTP Sunucusu RCE (CVE-2025-47812)

Sürekli penetrasyon testi müşterilerimizden biri için bir penetrasyon testi yaparken, anonim bağlantılara izin veren bir kanat FTP sunucusu örneği bulduk….