Etiket: istismarından

13
Haz
2024

Ivanti Endpoint Manager’da Kritik RCE Hatası için PoC İstismarından Yararlanma Ortaya Çıktı

Araştırmacılar, Ivanti Endpoint Manager’da yakın zamanda açıklanan kritik bir güvenlik açığı için bir kavram kanıtlama (PoC) istismarı geliştirdi; bu, potansiyel…

25
Nis
2024

Popüler Dosya Aktarım Yazılımı CrushFTP, Sıfır Gün İstismarından Etkilendi

Popüler bir dosya aktarım yazılımı olan CrushFTP’deki kritik bir sıfır gün güvenlik açığı, saldırganların hassas sistem dosyalarını indirmesine olanak tanıyor….

29
Ara
2023

OAuth2 İşlevselliği Aracılığıyla Google Çerez İstismarından Yararlanan Kötü Amaçlı Yazılım

CloudSEK, şifre değişikliklerinden sonra kalıcı erişime izin veren büyük bir Google açığı buldu. Diğerlerinin yanı sıra, bilgi hırsızlığı yapan bir…

16
Eki
2023

Cisco IOS XE, implant sağlamak için saldırganlar tarafından sıfır gün istismarından yararlanıyor (CVE-2023-20198)

Cisco Talos araştırmacıları bugün, Cisco IOS XE yazılımını çalıştıran ağ cihazlarını etkileyen önceden bilinmeyen bir güvenlik açığının (CVE-2023-20198), bir tehdit…

08
Eyl
2023

Havacılık sektörü organizasyonu CVE ikilisinin istismarından etkilendi

Zoho ve Fortinet ürünlerindeki bilinen bir çift güvenlik açığından yararlanılması, saldırıların arkasında yer alıyor. havacılık sektörü organizasyonu Bu yılın başlarında…

15
Ara
2022

Lego, katastrofik API istismarından kıl payı kurtuldu

API uzmanı Salt Security’nin araştırma kolu olan Salt Labs, Lego’nun BrickLink dijital yeniden satış platformunda bir çift uygulama programlama arayüzü…