Etiket: Sunucuyu

“PCP” olarak tanımlanan bir gruba atfedilen karmaşık bir saldırı kampanyası, kritik Next.js güvenlik açıklarından yararlanarak 48 saatten kısa bir süre…

PCPcat adlı yeni bir kötü amaçlı yazılım kampanyası, Next.js ve React çerçevelerindeki kritik güvenlik açıklarından hedefli şekilde yararlanarak 48 saatten…

Apache Struts 2’de, popüler web uygulaması çerçevesinin birden çok sürümünü etkileyen kritik bir hizmet reddi güvenlik açığı keşfedildi. CVE-2025-64775 olarak…

Kendi kendine barındırılan popüler bir Git hizmeti olan Gogs’ta bulunan yamalanmamış sıfır gün güvenlik açığı, saldırganların İnternet’e yönelik örneklerde uzaktan…

Apache bRPC çerçevesinde, uzak saldırganların özel hazırlanmış JSON verileri göndererek sunucuları çökertmesine olanak verebilecek kritik bir güvenlik açığı keşfedildi. CVE-2025-59789…

Endgame Operasyonu adı verilen devasa küresel operasyonda polis güçleri, aralarında Rhadamanthys bilgi hırsızı, VenomRAT uzaktan kontrol aracı ve Elysium botnet’in…

10-14 Kasım 2025 tarihleri ​​arasında kolluk kuvvetleri, siber suçlulara karşı yakın tarihteki en önemli koordineli operasyonlardan birini gerçekleştirdi. Europol’ün Lahey’deki…

İnternet Sistemleri Konsorsiyumu (ISC) tarafından 22 Ekim 2025’te yayınlanan bir tavsiye belgesine göre, yeni açıklanan bir güvenlik açığı, dünya çapında…

Model Bağlam Protokolü (MCP) sunucuları için popüler bir kayıt defteri olan Smithery.ai’deki kritik bir güvenlik açığı. Bu sorun, saldırganların 3.000’den…

Güvenlik araştırma firması Wiz, kuruluşlara, Redis veritabanındaki, kötüye kullanılması halinde saldırganlara ana sistemlere tam erişim hakkı verebilecek çok ciddi bir…

Meydan okumalı sistemlere kalıcı erişim sağlamak için Xiebroc2 komutunu ve kontrol çerçevesini dağıtarak, yanlış yönetilen Microsoft SQL sunucularını hedefleyen gelişmiş…

Rusya’nın amiral gemisi taşıyıcı Aeroflot, Ukrayna yanlısı hack gruplarının yaklaşık 7.000 sunucuyu sildiğini ve bir yıl süren gizli operasyon sırasında…