Etiket: Sunucusu

02
Oca
2025

Şifrelemesiz 3 milyondan fazla posta sunucusu koklama saldırılarına maruz kalıyor

TLS şifrelemesi olmayan üç milyondan fazla POP3 ve IMAP posta sunucusu şu anda İnternette açıkta ve ağ koklama saldırılarına karşı…

31
Ara
2024

PoC’den Yararlanan Oracle Weblogic Sunucusu Güvenlik Açığı İçin Yayınlandı

Güvenlik araştırmacıları, Oracle WebLogic Server’ı etkileyen kritik bir güvenlik açığı için bir Kavram Kanıtı (PoC) istismarının kamuya açıklandığı konusunda uyardı….

30
Ara
2024

Oracle WebLogic Sunucusu Güvenlik Açığı, Saldırganların Sunucuyu Uzaktan Ele Geçirmesine Olanak Sağlıyor

Oracle WebLogic Server’da CVE-2024-21182 olarak izlenen ve 12.2.1.4.0 ve 14.1.1.0.0 sürümlerini etkileyen bir güvenlik açığı. CVSS puanı 7,5 (Yüksek) olarak…

30
Ara
2024

Açığa Çıkan Bulut Sunucusu 800.000 Volkswagen, Audi ve Skoda EV’yi Takip Ediyor

ÖZET 800.000 Volkswagen Grubu EV’sine ait hassas veriler, güvenli olmayan bir bulut sunucusunda açığa çıktı. Bir ihbarcı tarafından keşfedilen veri…

25
Ara
2024

Apache Auth-Bypass Güvenlik Açığı, Saldırganların HugeGraph Sunucusu Üzerinde Kontrol Elemesine Olanak Sağlıyor

Apache Yazılım Vakfı, Apache HugeGraph-Server’daki kritik bir güvenlik açığına ilişkin bir güvenlik uyarısı yayınladı. Olarak tanımlanan kusur CVE-2024-43441JWT belirteçlerinde varsayılan…

24
Ara
2024

Apache HugeGraph Sunucusu Güvenlik Açığı, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Yaygın olarak kullanılan açık kaynaklı bir grafik veritabanı sistemi olan Apache HugeGraph-Server’da CVE-2024-43441 adlı yeni bir güvenlik açığı tespit edildi….

16
Ara
2024

300.000’den Fazla Prometheus Sunucusu DoS Saldırılarına Karşı Savunmasız

Araştırma, Prometheus’taki açık sunuculardan bilgilerin ifşa edilmesi, pprof uç noktalarından kaynaklanan DoS riskleri ve veri ihlallerine, sistem kesintilerine ve yetkisiz…

13
Ara
2024

300.000’den Fazla Prometheus İzleme Sunucusu DoS Saldırılarına Maruz Kaldı

336.000’den fazla Prometheus sunucusu ve İhracatçı DoS saldırılarına maruz kaldı ve saldırganların kimlik bilgileri ve API anahtarları gibi hassas bilgileri…

28
Kas
2024

Microsoft, Aktarım Kurallarını Düzelten Exchange Sunucusu Güvenlik Güncelleştirmesini Yeniden Yayımladı

Microsoft, bazı ortamlarda aktarım kurallarının belirli bir süre sonra çalışmayı durdurmasına neden olan kritik bir sorunu ele alan Exchange Server…

19
Kas
2024

VMware vCenter Sunucusu RCE Güvenlik Açığı Saldırılarda Aktif Olarak Kullanılıyor

Broadcom, VMware vCenter Server’daki iki kritik güvenlik açığının artık aktif olarak istismar edildiğine dair acil bir uyarı yayınladı. İki kusurdan…

13
Kas
2024

Microsoft, Exchange Sunucusu E-posta Sahteciliği Güvenlik Açığı için Yamayı Yayımladı

Microsoft, Exchange Server platformları için önemli Güvenlik Güncelleştirmelerini (SU’lar) açıkladı. Kasım 2024 güncellemesi, Exchange Server 2019 ve 2016’daki çeşitli güvenlik…

29
Eki
2024

RedLine ve META Bilgi Hırsızlarının 1200 Sunucusu Yetkililer Tarafından Ele Geçirildi

Dünyanın dört bir yanından ortaklarla çalışan Hollanda polisi, bilgi çalmaktan sorumlu iki tanınmış grubu kapatarak önemli bir başarı elde etti….