Etiket: Çalıştırma

21
Kas
2024

Siteler Arası Komut Dosyası Çalıştırma: 2024’ün En Tehlikeli Yazılımı

Yeni bir metodoloji bu yılın en tehlikeli yazılım hatalarının sıralamasını sarssa da, klasik kalıcı tehditlerin hala kuruluşlar için en büyük…

07
Eki
2024

Ukraynalı Raccoon Stealer kötü amaçlı yazılımını çalıştırma suçunu kabul etti

​Ukrayna uyruklu Mark Sokolovsky, Raccoon Stealer kötü amaçlı yazılım siber suç operasyonuna dahil olmasından dolayı suçunu kabul etti. Sokolovsky ve…

21
Ağu
2024

Bilgisayar Korsanları Uzaktan Kod Çalıştırma İçin Windows’taki PHP Güvenlik Açığını Kullanıyor

Symantec’teki siber güvenlik araştırmacıları yakın zamanda CGI argüman enjeksiyon kusurunda bir PHP zafiyetini (CVE-2024-4577) kullanan yeni bir kötü amaçlı yazılım…

15
Ağu
2024

IBM QRadar’daki Kritik Güvenlik Açıkları – Keyfi Kod Çalıştırma

IBM yakın zamanda QRadar Suite Software ve IBM Cloud Pak for Security’yi etkileyen kritik güvenlik açıklarını açıkladı. Bu güvenlik açıkları,…

05
Haz
2024

HERHANGİ BİR ÇALIŞTIRMA Sandbox’ına Gelişmiş Kötü Amaçlı Yazılımları Analiz Etmek için Yeni Özellikler Eklendi

ANY.RUN, kullanıcı arayüzünü daha akıcı bir iş akışı için yeniledi; korumalı alan ana sayfasında artık yeni analiz oturumları başlatmak için…

21
May
2024

Honeywell VirtualUOC’deki güvenlik açıkları – Uzaktan Kod Çalıştırma

Team82, Honeywell’in ControlEdge Sanal Birim Operasyon Merkezi’nde (UOC) çok sayıda kritik güvenlik açığını ortaya çıkardı. EpicMo protokolü uygulamasındaki bu güvenlik…

13
May
2024

Apache OFBiz RCE Kusuru – Kötü Amaçlı Kodu Uzaktan Çalıştırma

Birçok işletme Apache OFBiz gibi kurumsal kaynak planlama (ERP) sistemlerini kullanıyor. Ancak saldırganların zararlı kodları doğrulanmadan uzaktan çalıştırmasına olanak tanıyan…

07
Şub
2024

İki Yeni FortiSIEM Maksimum Önem Düzeyinde Uzaktan Kod Çalıştırma Kusuru

FortiSIEM’de, kimliği doğrulanmamış bir uzak tehdit aktörünün, hazırlanmış API istekleri aracılığıyla FortiSIEM üzerinde yetkisiz komutlar yürütmesine izin verebilecek çok sayıda…

15
Ara
2023

Dell PowerProtect Ürünleri Çalıştırma Komutlarında Çoklu Kusurlar

Dell’in PowerProtect’inde SQL enjeksiyonu, siteler arası komut dosyası çalıştırma (XSS), ayrıcalık yükseltme, komut ekleme ve yol izlemeyle ilişkili çok sayıda…

15
Kas
2023

Rus siber suçlu IPStorm botnet’i çalıştırma suçunu kabul etti

Tüm dünyadaki bilgisayar sistemlerini tehlikeye sokan IPStorm olarak bilinen bir botnet proxy ağını işleten Moldovalı-Rus ortak vatandaşı Sergey Manikin, kasıtlı…

12
Tem
2023

Güvenlik Operasyonları Merkezinizde Üretken Yapay Zekayı Çalıştırma

Generative AI, BT güvenlik endüstrisini kasıp kavuruyor. Microsoft ve Google da dahil olmak üzere her sağlayıcının yeni kullanım durumları veya…

23
Haz
2023

XSS (Siteler Arası Komut Dosyası Çalıştırma) nedir?

XSS, çok yaygın olarak kullanılan bir güvenlik açığı türüdür. çok yaygın Ve kolayca algılanabilir, ve ayrıca OWASP TOP 10’daki önemli…