Etiket: açıktan
Veri koruma satıcısı Arcserve, Birleşik Veri Koruma (UDP) yedekleme yazılımında, saldırganların kimlik doğrulamasını atlamasına ve yönetici ayrıcalıkları kazanmasına izin verebilecek…
Horizon3 güvenlik araştırmacıları, Clop fidye yazılımı çetesi tarafından veri hırsızlığı saldırılarında kötüye kullanılan MOVEit Transfer yönetilen dosya aktarımı (MFT) çözümündeki…
Bir araştırmacı, çok sayıda proje tarafından HTML girdisinden PDF dosyaları oluşturmak için kullanılan popüler bir Python kitaplığı olan ReportLab Toolkit’i…
Kavram kanıtı istismar kodu, birden çok yazılım tarafından sanallaştırılmış bir ortamda güvenli bir şekilde kod çalıştırmak için kullanılan bir JavaScript…
Veeam’in Yedekleme ve Çoğaltma (VBR) yazılımını etkileyen yüksek öneme sahip bir Yedekleme Hizmeti güvenlik açığı için platformlar arası yararlanma kodu…
Güvenlik araştırmacısı Brian Krebs tarafından Mastodon’da yayınlanan bir uyarıya göre, Fortra’nın GoAnywhere MFT ile yönetilen dosya aktarımı çözümünün şirket içi…
Horizon3 güvenlik araştırmacıları, saldırganların yama uygulanmamış cihazlarda uzaktan kod yürütmesini sağlayan bir VMware vRealize Log Insight güvenlik açığı zinciri için…
Akamai araştırmacıları, NSA ve İngiltere’nin NCSC’si tarafından keşfedilen ve MD5 çarpışma sertifikası sahtekarlığına izin veren kritik bir Windows CryptoAPI güvenlik…
Kavram kanıtı istismar kodu, artık birden fazla Zoho ManageEngine ürününde bir uzaktan kod yürütme (RCE) güvenlik açığı için kullanılabilir. Bu…
Google, V8 JavaScript motorundaki bir sorunu gidermek için Chrome için bir güncelleme yayınladı Google, vahşi bir istismarı düzelten Chrome için…