Etiket: Sunucusu
Araştırmacılar, çevrimiçi ortamda açığa çıkan ve çok sayıda genel kavram kanıtlama (PoC) istismarının dolaşımda olduğu kritik bir uzaktan kod yürütme…
Dalış Özeti: Yaklaşık 800 örnek Forta’nın GoAnywhere MFT’si göre, yama yapılmadan kalacak ve potansiyel olarak bu hafta başında açıklanan kritik…
5.300’den fazla internete açık GitLab örneği, GitLab’ın bu ayın başlarında uyardığı sıfır tıklamayla hesap ele geçirme kusuru olan CVE-2023-7028’e karşı…
Daha önce, Aralık 2023’te, SSH sunucularının, tehdit aktörlerinin bir SSH protokol sürümünün sürümünü düşürerek istismara karşı savunmasız hale getirebildiği yeni…
Neredeyse 11 milyon internete açık SSH sunucusu, bazı SSH bağlantılarının bütünlüğünü tehdit eden Terrapin saldırısına karşı savunmasızdır. Terrapin saldırısı SSH…
19 Aralık 2023Haber odasıCryptojacking / Siber Tehdit İlgili tehdit aktörleri 8220 Çetesi kötü amaçlı yazılımlarını yaymak için Oracle WebLogic Server’daki…
Araştırmacılar, pfSense CE’de Siteler Arası Komut Dosyası Çalıştırma (XSS) ve Komut Ekleme ile ilgili olarak, bir saldırganın pfSense cihazında rastgele…
Çevrimiçi olarak açığa çıkan yaklaşık 1.450 pfSense örneği, komut ekleme ve siteler arası komut dosyası oluşturma kusurlarına karşı savunmasızdır; bunlar…
Avrupa, ABD ve Asya’da halka açık internete açık olan on binlerce Microsoft Exchange e-posta sunucusu, uzaktan kod yürütme kusurlarına karşı…
DNS (Alan Adı Sistemi), insanlar tarafından okunabilen alan adlarının kodunu IP adreslerine dönüştürür. Güvenlik açığı araştırmasında ve sızma testinde DNS’nin…
PolarDNS, operatörün DNS protokolü test amaçlarına uygun özel DNS yanıtları üretmesine olanak tanıyan özel bir yetkili DNS sunucusudur. PolarDNS ile…
California ve Massachusetts’teki üniversitelerden akademik araştırmacılardan oluşan bir ekip, belirli koşullar altında pasif ağ saldırganlarının, başarısız SSH (güvenli kabuk) bağlantı…