Confluence'daki sıfır gün güvenlik açığına yönelik saldırılar
Artık CVE-2022-26134 olarak bilinen sıfırıncı gün güvenlik açığı Atlassian'ın ortak çalışma aracı Confluence'da ortaya çıktıktan sonra, saldırganlar bunu hedefli bir şekilde kullanmaya çalışır. Saldırılar ağırlıklı olarak Rusya, ABD, Hindistan, Hollanda ve Almanya'dan geliyor. Confluence, "ekibiniz için bilgi ve işbirliğinin buluştuğu, uzaktan kullanıma hazır çalışma alanı"nı öne çıkarıyor. Bu çalışma şu anda bir güvenlik açığı nedeniyle tehlikede. Barracuda güvenlik analistleri artık bulut güvenlik uzmanının dünya çapındaki kurulumlarından gelen verileri analiz etti ve güvenlik açığı yoluyla artan sayıda saldırı girişimi belirledi. Bunlar, zararsız niyetlerden sistemlere DDoS botnet kötü amaçlı yazılımı ve kripto madencileri bulaştırmaya yönelik bazı daha karmaşık girişimlere kadar uzanır...