Etiket: Yapılandırılmış

27
Şub
2025

Çevrimiçi olarak maruz kalan 49.000’den fazla yanlış yapılandırılmış bina erişim sistemi

Araştırmacılar, kritik sektörlerde gizlilik ve fiziksel güvenliği tehlikeye atabilecek birden fazla endüstri ve ülkede 49.000 yanlış yapılandırılmış ve maruz kalan…

28
Oca
2025

Yeni Docker 1 tıklayın RCE Saldırısı Yasalar Yanlış Yapılandırılmış API Ayarları

Docker kurulumlarını hedefleyen yeni açıklanan bir saldırı yöntemi, geliştiriciler ve sistem yöneticileri arasında önemli güvenlik endişelerini artırmıştır. Güvenlik açığı, yanlış…

16
Oca
2025

Botnet Kötü Amaçlı Yazılımı, Yanlış Yapılandırılmış DNS Kayıtlarını Kötüye Kullanarak 13.000 MikroTik Cihazını İstismar Ediyor

Infoblox Threat Intel’deki siber güvenlik uzmanları, e-posta koruma sistemlerini atlatmak ve spam kampanyaları yoluyla kötü amaçlı yazılım dağıtmak için yanlış…

15
Oca
2025

MikroTik botnet, kötü amaçlı yazılım yaymak için yanlış yapılandırılmış SPF DNS kayıtlarını kullanıyor

Yeni keşfedilen 13.000 MikroTik cihazından oluşan bir botnet, e-posta korumalarını atlamak ve yaklaşık 20.000 web alanını taklit ederek kötü amaçlı…

31
Ara
2024

Azure Hava Akışındaki Yanlış Yapılandırılmış Kubernetes RBAC, Kümenin Tamamını Suistimal Edilebilir

Siber güvenlik araştırmacıları, Microsoft’un Azure Data Factory Apache Airflow entegrasyonunda, başarılı bir şekilde kullanılması durumunda bir saldırganın veri sızdırma ve…

06
Ara
2024

Bakımcı, yapılandırılmış URL’yi değiştirerek nöbetçi jetonunu sızdırabilir (düzeltme atlaması)

GitLab, 70rpedo tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2104591 Source link

03
Ara
2024

Yanlış Yapılandırılmış WAF’ler DoS’yi Artırır ve İhlal Risklerini Artırır

İçerik dağıtım ağı (CDN) sağlayıcılarının Web uygulaması güvenlik duvarı (WAF) hizmetlerini kullanan birçok kuruluş, yaygın bir yapılandırma hatası nedeniyle yanlışlıkla…

24
Kas
2024

Portal.skge.nl’deki yanlış yapılandırılmış API uç noktası, kayıtlı sağlık hizmeti sağlayıcılarının PII verilerini sızdırıyor | kaydeden Jonathan Bouman

Sağlık hizmetlerinde fidye yazılımı saldırıları en büyük tehdidimiz Z-Cert.nl’nin yıllık raporuna göre. Bu raporda bahsediliyor ki Bireysel uygulamalara kıyasla sağlık…

20
Kas
2024

Bilgisayar Korsanları Canlı Spor Yayını İçin Yanlış Yapılandırılmış Sunucuları Ele Geçirdi

Son dönemdeki tehdit avcılığı faaliyetleri, konteynerleştirilmiş ortamlarda giden ağ trafiğini ve ikili dosyaları analiz etmeye odaklandı. Araştırmacılar, bal küpü verilerini…

20
Kas
2024

Bilgisayar Korsanları Yasadışı Spor Yayını İçin Yanlış Yapılandırılmış Jupyter Sunucularından Yararlanıyor

Aqua Nautilus’un araştırması, bilgisayar korsanlarının canlı spor yayınlarını çalmak için savunmasız ve yanlış yapılandırılmış Jupyter Notebook sunucularından yararlandığını ortaya koyuyor….

24
Eki
2024

Yanlış Yapılandırılmış BM Veritabanı Cinsiyete Dayalı Şiddet Mağdurlarının 228 GB Verisini Ortaya Çıkardı

Bir siber güvenlik araştırmacısı, BM Kadına Yönelik Şiddete Son Verme Güven Fonu ile ilişkili 115.000’den fazla hassas belgeyi açığa çıkaran…

04
Eki
2024

Siber suçlular, kötü yapılandırılmış bulut ortamlarından yararlanıyor

Elastic’e göre, kullanıma hazır saldırgan güvenlik araçları ve kötü yapılandırılmış bulut ortamları, saldırı yüzeyinde açıklıklar yaratıyor. Rakipler hazır araçlar kullanıyor…