Etiket: Exploit
07 Ağu 2024Ravie LakshmananLinux / Güvenlik Açığı Siber güvenlik araştırmacıları, sınırlı bir yığın güvenlik açığını keyfi bir bellek okuma ve…
Fortra FileCatalyst İş Akışındaki kritik bir SQL Enjeksiyon güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı…
Veeam Backup Enterprise Manager’da kritik bir kimlik doğrulama atlama güvenlik açığı için bir kavram kanıtlama (PoC) istismarı yayımlandı. CVE-2024-29849 olarak…
Linux çekirdeğindeki kritik bir ayrıcalık yükseltme güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. CVE-2023-3390 olarak takip edilen güvenlik…
MacOS’ta CVE-2024-27822 olarak tanımlanan bir güvenlik açığı keşfedildi. Bu güvenlik açığı yetkisiz kök erişimine izin veriyor ve hem siber güvenlik…
Siber güvenlik araştırmacıları, Chromium tabanlı web tarayıcısı Microsoft Edge’de yakın zamanda açıklanan bilgilerin açığa çıkması güvenlik açığına yönelik bir Kavram…
Eski adı MobileIron Core olan Ivanti Endpoint Manager Mobile’da (EPMM) yeni açıklanan CVE-2024-22026 güvenlik açığı bulundu. Bu güvenlik açığı, yerel…
Cisco’nun Entegre Yönetim Denetleyicisindeki (IMC) kritik bir güvenlik açığı için Konsept Kanıtı (PoC) istismarı yayımlandı. CVE-2024-20356 olarak tanımlanan bu kusur,…
Palo Alto Networks’ün PAN-OS güvenlik duvarı yazılımında artık maksimum önem derecesine ve aktif olarak yararlanılan güvenlik açığına yönelik yararlanma kodu…
Ölçeklenebilir ve merkezi yönetim için kullanılan güvenlik çözümü FortiClientEMS (Kurumsal Yönetim Sunucusu), kimliği doğrulanmamış bir tehdit aktörünün özel hazırlanmış istekler…
OpenEdge Authentication Gateway ve AdminServer'daki bir güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı (CVE-2024-1403), OpenEdge…
Fortra’ya ait GoAnywhere MFT’de (Yönetilen Dosya Aktarımı), yetkisiz bir tehdit aktörünün yönetim paneli aracılığıyla yönetici kullanıcı oluşturmasına izin verebilecek yeni…