Etiket: Yapılandırılmış

11
Tem
2025

ServiceNow Kususu CVE-2025-3648, yanlış yapılandırılmış ACL’ler aracılığıyla veri maruziyetine yol açabilir

ServiceNow’un platformunda, başarıyla sömürülürse, veri maruz kalmasına ve eksfiltrasyonuna neden olabilecek yüksek şiddetli bir güvenlik kusuru açıklanmıştır. CVE-2025-3648 (CVSS skoru:…

04
Tem
2025

Yapılandırılmış bir tehdit av metodolojisi oluşturun

Yapılandırılmış bir tehdit av metodolojisi oluşturun Source link

27
Haz
2025

Yanlış yapılandırılmış AI sunucuları verileri, sistemleri açığa çıkarır

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Binlerce MCP sunucusu AI uygulamalarını saldırı yüzeylerine açık bırakıyor…

24
Haz
2025

Bilgisayar korsanları, Tor Network aracılığıyla kripto para birimini benim için yanlış yapılandırılmış Docker API’lerini sömürüyor

24 Haz 2025Ravie LakshmananBulut Güvenliği / Kriptajlama Yanlış yapılandırılmış Docker örnekleri, Tor anonimlik ağını, duyarlı ortamlarda gizli bir şekilde kripto…

20
May
2025

Redisraider kampanyası, yanlış yapılandırılmış Redis örneklerini kullanarak Linux sunucularını hedefler

Datadog Security Research, “Redisraider” olarak adlandırılan ve özellikle Linux sunucularını halka açık REDIS örnekleriyle hedefleyen müthiş yeni bir kriptaj kampanyası…

13
Mar
2025

Yanlış yapılandırılmış AWS S3 Kovası’ndan maruz kalan 86.000’den fazla sağlık personeli kaydı

New Jersey merkezli bir HealthTech şirketi olan Eshyft’e ait 86.000’den fazla kayıt ortaya çıkaran hassas sağlık çalışanları bilgilerini içeren önemli…

06
Mar
2025

Yanlış yapılandırılmış Apache Airflow sunucuları, bilgisayar korsanlarına giriş bilgilerini ortaya çıkarır

Yaygın olarak kullanılan Apache Airflow örneklerinde kritik bir güvenlik gözetimi, AWS, Slack, PayPal ve diğer hizmetler gibi platformlar için kimlik…

27
Şub
2025

Çevrimiçi olarak maruz kalan 49.000’den fazla yanlış yapılandırılmış bina erişim sistemi

Araştırmacılar, kritik sektörlerde gizlilik ve fiziksel güvenliği tehlikeye atabilecek birden fazla endüstri ve ülkede 49.000 yanlış yapılandırılmış ve maruz kalan…

28
Oca
2025

Yeni Docker 1 tıklayın RCE Saldırısı Yasalar Yanlış Yapılandırılmış API Ayarları

Docker kurulumlarını hedefleyen yeni açıklanan bir saldırı yöntemi, geliştiriciler ve sistem yöneticileri arasında önemli güvenlik endişelerini artırmıştır. Güvenlik açığı, yanlış…

16
Oca
2025

Botnet Kötü Amaçlı Yazılımı, Yanlış Yapılandırılmış DNS Kayıtlarını Kötüye Kullanarak 13.000 MikroTik Cihazını İstismar Ediyor

Infoblox Threat Intel’deki siber güvenlik uzmanları, e-posta koruma sistemlerini atlatmak ve spam kampanyaları yoluyla kötü amaçlı yazılım dağıtmak için yanlış…

15
Oca
2025

MikroTik botnet, kötü amaçlı yazılım yaymak için yanlış yapılandırılmış SPF DNS kayıtlarını kullanıyor

Yeni keşfedilen 13.000 MikroTik cihazından oluşan bir botnet, e-posta korumalarını atlamak ve yaklaşık 20.000 web alanını taklit ederek kötü amaçlı…

31
Ara
2024

Azure Hava Akışındaki Yanlış Yapılandırılmış Kubernetes RBAC, Kümenin Tamamını Suistimal Edilebilir

Siber güvenlik araştırmacıları, Microsoft’un Azure Data Factory Apache Airflow entegrasyonunda, başarılı bir şekilde kullanılması durumunda bir saldırganın veri sızdırma ve…