Google’dan John Mueller, spam içerikli bağlantılar hakkında ne yapılması gerektiğiyle ilgili bir soruyu yanıtladı. Bağlantılar ve müteakip bir “ceza”, Google’ın 2021 spam güncellemelerinden birinin tarihine denk geldi. Mueller bu özel durum için rehberlik sağladı. Spam Bağlantılar ve Korelasyonlar Soruyu soran kişi, spam sitelerinin var olmayan sayfalara bağlantı verdiği ve bir 404 yanıtı tetiklediğiyle ilgili. Google Arama Konsolu,…
Kategori: Güvenlik
WordPress Kötü Amaçlı Yazılımdan Koruma Güvenlik Duvarında Bulunan Güvenlik Açığı
Popüler bir WordPress kötü amaçlı yazılımdan koruma eklentisinin yansıyan bir siteler arası komut dosyası çalıştırma güvenlik açığına sahip olduğu keşfedildi. Bu, bir saldırganın etkilenen web sitesinin yönetici düzeyindeki bir kullanıcının güvenliğini aşmasına izin verebilecek bir tür güvenlik açığıdır. Etkilenen WordPress Eklentisi Güvenlik açığını içerdiği keşfedilen eklenti, 200.000’den fazla web sitesi tarafından kullanılan Kötü Amaçlı Yazılımdan…
ThirstyAffiliates WordPress Eklenti Güvenlik Açıkları
Amerika Birleşik Devletleri Ulusal Güvenlik Açığı Veritabanı (NVD), Thirsty Affiliate Link Manager WordPress eklentisinin bir bilgisayar korsanının bağlantı enjekte etmesine izin verebilecek iki güvenlik açığı olduğunu duyurdu. Ek olarak, eklentinin Siteler Arası İstek Sahteciliği kontrolünden yoksun olması, kurbanın web sitesinin tamamen ele geçirilmesine neden olabilir. ThirstyAffiliates Bağlantı Yöneticisi Eklentisi ThirstyAffiliates Link Manager WordPress eklentisi, bağlı…
Cloudflare, DDOS Saldırısının Kökenleri Olarak OVH ve Hetzner’ı Adlandırıyor
Cloudflare, çok sayıda tanınmış bulut barındırma veri merkezini saldırının kaynağı olarak adlandıran büyük bir DDOS saldırısı raporu yayınladı. Saldırı, geleneksel konut botnetleri yerine veri merkezlerinden giderek daha fazla başlatılan bir saldırı eğilimini takip ediyor gibi görünüyordu. Saldırı şimdiye kadar görülen en büyük saldırılardan biri olarak tanımlandı: “Bu ayın başlarında, Cloudflare sistemleri, kayıtlara göre en büyük HTTPS…
Drupal, İki Kritik Zafiyete Karşı Uyarıyor
Drupal, bir saldırganın kötü amaçlı dosyalar yüklemesine ve bir sitenin kontrolünü ele geçirmesine izin verebilecek 9.2 ve 9.3 sürümlerini etkileyen iki güvenlik açığı duyurdu. İki güvenlik açığının tehdit seviyeleri Orta Derecede Kritik olarak derecelendirilmiştir. Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), açıklardan yararlanmaların bir saldırganın savunmasız bir Drupal tabanlı web sitesinin kontrolünü ele…