Kategori: 1105

  • cPanel/WHM: Web sunucusu yapılandırma aracına olası yetkisiz erişim

    cPanel/WHM: Web sunucusu yapılandırma aracına olası yetkisiz erişim

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar “eleştirmen“cPanel web sunucusu yönetim yazılımında ve WebHost Manager'da (WHM) bir güvenlik kusuru var ve izinsiz olarak erişiliyor. Şu ana kadar yazılım üreticisi tarafından devam eden bir saldırı bildirilmedi. Yöneticiler yine de güvenlik…

  • ProFTPD: mod_sql aracılığıyla kod kaçakçılığı mümkün

    ProFTPD: mod_sql aracılığıyla kod kaçakçılığı mümkün

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. ProFTPD FTP sunucusundaki bir güvenlik açığı, enjekte edilen kötü amaçlı kodun yürütülmesine yol açabilir. Güvenlik açığı mod_sql'de bulunabilir. Kavram kanıtı istismarı zaten mevcut. Duyurudan sonra devamını okuyun Güvenlik açığı açıklamasına göre, 1.3.10rc1 sürümünden…

  • GitHub ve GitHub Enterprise Server: Push yoluyla kod kaçakçılığı

    GitHub ve GitHub Enterprise Server: Push yoluyla kod kaçakçılığı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Salt-N-Pepa'nın yerleşik akılda kalıcı “Push it” melodisindeki bir eksiklik: Bir veya daha fazla depoda push iznine sahip saldırganlar, İnternet'ten GitHub Enterprise Server'a (ve GitHub.com'a) kötü amaçlı kod enjekte edebilir. Standart bir Git istemcisi…

  • BT Güvenlik Platformu: Davetsiz misafirler Wazuh'u tehlikeye atabilir

    BT Güvenlik Platformu: Davetsiz misafirler Wazuh'u tehlikeye atabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Wazuh Genişletilmiş Tespit ve Yanıt (XDR) ve Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platformu güvenlik açığına sahiptir. Saldırganlar açık kaynak uygulamaya toplam beş güvenlik açığından saldırabiliyor. Duyurudan sonra devamını okuyun Olası kötü amaçlı…

  • CISA Tavsiyesi: ConnectWise ScreenConnect ve Windows Kabuğuna Yapılan Saldırılar

    CISA Tavsiyesi: ConnectWise ScreenConnect ve Windows Kabuğuna Yapılan Saldırılar

    Saldırganlar ConnectWise ScreenConnect ve Windows Kabuğu güvenlik açıklarını hedefler. ABD siber güvenlik kurumu CISA artık kendisine yönelik saldırılara karşı uyarıda bulunuyor. Duyurudan sonra devamını okuyun Ancak CISA, bilinen istismar edilen güvenlik açıkları kataloğuna iki saldırı güvenlik açığını eklediğini duyurduğunda daha fazla ayrıntı vermiyor. Bu nedenle saldırıların kapsamı, niteliği ve sonuçları belirsizdir. Ancak bazen CVE güvenlik…

  • Kötü amaçlı kod güvenlik açıkları Foxit PDF Reader ve PDF Editor'ı tehdit ediyor

    Kötü amaçlı kod güvenlik açıkları Foxit PDF Reader ve PDF Editor'ı tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Windows altında olası saldırıları önlemek için Foxit PDF Reader ve PDF Editor kullanıcılarının en kısa sürede en son sürümleri yüklemeleri gerekmektedir. Bunun gerçekleşmemesi durumunda saldırganlar çeşitli güvenlik açıklarından yararlanabilmektedir. Şu ana kadar yazılım…

  • Windows kabuğundaki güvenlik açığı saldırı altında | merhaba çevrimiçi

    Windows kabuğundaki güvenlik açığı saldırı altında | merhaba çevrimiçi

    Microsoft, Şubat Salı günü Yama'da Windows kabuğundaki bir güvenlik açığını (CVE-2026-21510) yamaladı; bu güvenlik açığı, daha çok Fancy Bear olarak bilinen APT28 siber grubu tarafından vahşi doğada saldırıya uğradı. Yama yetersizdi ve başka bir güvenlik açığı bıraktı. Ve şimdi internette de saldırıya uğruyor. Duyurudan sonra devamını okuyun Microsoft yeni güvenlik açığı CVE-2026-32202'yi (CVSS) yayımladı 4.3risk”orta“),…

  • SimpleHelp, Samsung MagicINFO ve D-Link DIR-823X'te saldırılar gözlemlendi

    SimpleHelp, Samsung MagicINFO ve D-Link DIR-823X'te saldırılar gözlemlendi

    ABD siber güvenlik otoritesi CISA, SimpleHelp, Samsung MagicINFO ve D-Link DIR-823X'e yönelik saldırıları gözlemledi. Saldırıya uğrayan güvenlik açıklarından bazıları biraz daha eski. Duyurudan sonra devamını okuyun CISA danışma belgesinde kurum, güvenlik açıklarını listeliyor. Şu anda SimpleHelp RMM uzaktan bakım aracındaki kusurlara karşı yürütülen saldırılar en ciddi saldırılar gibi görünüyor. Bunlardan biri, düşük ayrıcalıklı saldırganların yüksek…

  • Reklam engelleme için gizli delik: Güncelleme, kod kaçakçılığı ve hakların yükseltilmesiyle ilgili boşlukları kapatır

    Reklam engelleme için gizli delik: Güncelleme, kod kaçakçılığı ve hakların yükseltilmesiyle ilgili boşlukları kapatır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. DNS tabanlı reklam engelleyici Pi-hole'un programcıları hafta sonu güncellenmiş paketleri yayınladı. Yüksek riskli olduğu düşünülen iki güvenlik açığını kapatıyorlar. Duyurudan sonra devamını okuyun Güncellemeler Pi-hole Core ve FTL (Işıktan Daha Hızlı, Pi-hole'un DNS…

  • VMware Tanzu Spring Boot: Saldırganlar uç noktalara erişebilir

    VMware Tanzu Spring Boot: Saldırganlar uç noktalara erişebilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, VMware Tanzu Spring Boot'taki birden fazla güvenlik açığından yararlanabilir ve en kötü senaryoda örnekleri tamamen tehlikeye atabilir. Güvenlik güncellemeleri mevcut. Şu anda yazılım üreticisinden saldırganların bu açıklardan yararlandığına dair herhangi bir rapor…