Cloudflare, çok sayıda tanınmış bulut barındırma veri merkezini saldırının kaynağı olarak adlandıran büyük bir DDOS saldırısı raporu yayınladı. Saldırı, geleneksel konut botnetleri yerine veri merkezlerinden giderek daha fazla başlatılan bir saldırı eğilimini takip ediyor gibi görünüyordu. Saldırı şimdiye kadar görülen en büyük saldırılardan biri olarak tanımlandı: “Bu ayın başlarında, Cloudflare sistemleri, kayıtlara göre en büyük HTTPS…
Kategori: Güvenlik
Drupal, İki Kritik Zafiyete Karşı Uyarıyor
Drupal, bir saldırganın kötü amaçlı dosyalar yüklemesine ve bir sitenin kontrolünü ele geçirmesine izin verebilecek 9.2 ve 9.3 sürümlerini etkileyen iki güvenlik açığı duyurdu. İki güvenlik açığının tehdit seviyeleri Orta Derecede Kritik olarak derecelendirilmiştir. Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), açıklardan yararlanmaların bir saldırganın savunmasız bir Drupal tabanlı web sitesinin kontrolünü ele…
WordPress Elementor Eklentisinde Uzaktan Kod Yürütme Güvenlik Açığı
Elementor’da, 3.6.0 sürümünden başlayarak, bir saldırganın rastgele kod yüklemesine ve sitenin tamamını ele geçirmesine olanak tanıyan bir güvenlik açığı keşfedildi. Kusur, yeni bir “İşe Alım” sihirbazı özelliğinde uygun güvenlik politikalarının olmaması nedeniyle ortaya çıktı. Eksik Yetenek Kontrolleri Elementor’daki kusur, Yetenek Kontrolleri olarak bilinen şeyle ilgiliydi. Yetenek kontrolü, tüm eklenti üreticilerinin kodlamak zorunda olduğu bir güvenlik katmanıdır….
WordPress Depolanmış XSS Güvenlik Açığı – Şimdi Güncelleyin
WordPress, bir saldırgana sitenin tamamını ele geçirme fırsatı sağlayabilecek iki güvenlik açığını gidermek için bir güvenlik güncellemesi duyurdu. İki güvenlik açığı arasında en ciddi olanı, depolanmış siteler arası komut dosyası çalıştırma (Stored XSS) güvenlik açığıdır. WordPress Depolanan Siteler Arası Komut Dosyası (XSS) Güvenlik Açığı WordPress XSS güvenlik açığı, WordPress güvenlik ekibi tarafından çekirdek WordPress dosyalarında…
Twitter Şeffaflık Raporu Üye Hesapları Üzerindeki Etkiyi Açıklıyor
Twitter, hangi ülkelerin en çok bilgi talebinde bulunduğunu ortaya koyan altı aylık Şeffaflık Raporu’nu yayınladı, Twitter, üyelerin kural ihlalleri için polislik yapmasıyla ilgili gerçekleri ve kuralları ihlal eden hesaplarda şaşırtıcı bir eğilim ortaya koydu. Twitter ve Gizlilik Hakkı Twitter’ın belirttiği hedeflerden biri Açık İnternet’i korumaktı. Açık İnternet, Twitter’ın dünyanın dört bir yanındaki hükümetlerden gelen külfetli…