Etiket: sunucusunda

17
Eyl
2024

GCP RCE Kusuru Saldırganların Milyonlarca Google Sunucusunda Kod Çalıştırmasına İzin Verdi

Güvenlik araştırmacıları bu hafta, Google Cloud Platform’daki (GCP) kritik bir uzaktan kod yürütme (RCE) açığının, saldırganların Google’ın milyonlarca sunucusunda kötü…

25
Tem
2024

Progress, Telerik Rapor Sunucusunda kritik RCE hatası konusunda uyarıyor

Resim: MidjourneyProgress Software, müşterilerini, savunmasız cihazları tehlikeye atmak için kullanılabilen Telerik Rapor Sunucusu’ndaki kritik bir uzaktan kod yürütme güvenlik açığını…

18
Ara
2023

Microsoft, Perforce Helix Core Sunucusunda kritik RCE kusurunu keşfetti

Oyun, hükümet, askeri ve teknoloji sektörleri tarafından yaygın olarak kullanılan bir kaynak kodu yönetimi platformu olan Perforce Helix Core Server’da…

19
Eki
2023

Kuzey Kore Devlet Aktörleri TeamCity Sunucusunda Kritik Hataya Saldırdı

Microsoft’un Diamond Sleet ve Onyx Sleet olarak takip ettiği iki Kuzey Kore devlet destekli tehdit grubu, JetBrains TeamCity’nin şirket içi…

02
Eki
2023

Saldırganların WS_FTP Sunucusunda istismar ettiği kritik güvenlik açığı (CVE-2023-40044)

Yakın zamanda saldırıya uğrayan MOVEit dosya paylaşım aracının arkasındaki şirket olan Progress Software, yakın zamanda bir başka popüler güvenli dosya…

02
Eki
2023

Progress S/W, WS_FTP Sunucusunda Kritik Güvenlik Açığı Uyarısında Bulundu

Progress’in WS_FTP’sinde, .NET seri durumdan çıkarma, dizin geçişi, yansıtılan siteler arası komut dosyası oluşturma (XSS), SQL enjeksiyonu, depolanan siteler arası…

26
Eyl
2023

Bu 3 güvenlik açığından yararlanarak Docker Sunucusunda rastgele kod yürütün

Konteynerleştirmenin günümüzde ve çağında Docker Desktop, geliştiriciler için basitlik yönünde yol gösterici bir ışık olarak güçlü bir şekilde duruyor. Docker…

22
Eyl
2023

Atlassian Ürünlerinde ve ISC BIND Sunucusunda Ortaya Çıkan Yüksek Ciddiyetteki Kusurlar

22 Eylül 2023THNSunucu Güvenliği / Güvenlik Açığı Atlassian ve İnternet Sistemleri Konsorsiyumu (ISC), ürünlerini etkileyen ve hizmet reddi (DoS) ve…

14
Tem
2023

Bilgisayar Korsanları Zimbra Sunucusunda Sıfırıncı Gün Güvenlik Açığı Aktif Olarak İstismar Ediyor

Zimbra, dünya çapında birçok kuruluş tarafından kullanılan, yaygın olarak kullanılan bir e-posta istemcisidir. Zimbra Collaboration Suite, çok daha kapsamlı bir…

17
Mar
2023

APT Aktörleri Govt IIS Sunucusunda Telerik Güvenlik Açığı Kullandı

ABD CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), FBI (Federal Soruşturma Bürosu) ve MS-ISAC’ın (Çok Devletli Bilgi Paylaşımı ve Analiz…

16
Mar
2023

ABD Federal Ajansı, IIS Sunucusunda Telerik Güvenlik Açığı Kullanılarak Hacklendi

CISA, FBI ve MS-ISAC’ın ortak çabasının bir sonucu olarak, yakın zamanda bir kamu danışma belgesi yayınlandı. Bu genel danışma belgesi,…

05
Oca
2023

10.0), uzaktaki saldırganların Synology VPN Plus Sunucusunda kötü amaçlı yazılım yürütmesine izin verir

Ağa bağlı depolama (NAS) cihazları üreten bir şirket olan Synology, Synology VPN Plus Sunucu yazılımının olası en yüksek önem derecesine…