Etiket: WebLogic
Water Sigbin (8220 Çetesi), PowerShell betiklerini kullanarak kripto para madencileri sunmak için Oracle WebLogic sunucularındaki güvenlik açıklarını (CVE-2017-3506, CVE-2023-21839) kullanıyor….
Siber güvenlik araştırmacıları, Oracle WebLogic Server’daki CVE-2017-3506 ve CVE-2023-21839 güvenlik açıklarını istismar ederek, XMRig kripto para madencisini tehlikeye atılmış sistemlere…
28 Haz 2024Haber odasıKötü Amaçlı Yazılım / Kripto Para Birimi Güvenlik araştırmacıları, şirketin yürüttüğü kripto para madenciliği operasyonuna daha fazla…
04 Haziran 2024Haber odasıAğ Güvenliği / Kripto Para Birimi ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), perşembe günü Oracle…
Oracle WebLogic Server güvenlik açıkları, bilgisayar korsanlarının iş verileri ve uygulamaları için kullanılan yetkisiz sistemlere erişmesine olanak tanır. Bu, tehdit…
WebLogic’in yeni bir sürümünde, saldırganların başka bir JNDI arama işlemi sırasında JNDI enjeksiyonunu tetiklemesine olanak tanıyan ve hedeflenen sistemde Uzaktan…
Imperva Tehdit Araştırma ekibi, 8220 çetesinin kötü amaçlı yazılım dağıtmak için eski bir Oracle WebLogic Server güvenlik açığından (CVE-2020-14883) yararlandığını…
19 Aralık 2023Haber odasıCryptojacking / Siber Tehdit İlgili tehdit aktörleri 8220 Çetesi kötü amaçlı yazılımlarını yaymak için Oracle WebLogic Server’daki…
Oracle, 130’dan fazla ürün için bir güvenlik yamaları listesi yayınladı. Bu ürünler, bankacılık, iletişim, işletme, geliştirme ve diğerleri dahil olmak…
18 Mayıs 2023Ravie LakshmananKripto Para / Sunucu Güvenliği Kötü şöhretli cryptojacking grubu şu şekilde izlendi: 8220 çetesi Oracle WebLogic sunucularındaki…
Oracle WebLogic Server’daki istismarı kolay bir güvenlik açığı, gerçekten ama gerçekten düzeltmeniz gereken CISA listesine eklendi. 1 Mayıs 2023’te Siber…
Kripto para madenciliği kötü amaçlı yazılımını sağlamak için tehdit aktörleri, Oracle WebLogic Server’da hem eski hem de yeni keşfedilen güvenlik…