Etiket: Keyfi

VMware Workstation ve Fusion’ı etkileyen çok sayıda güvenlik açığı, VMware tarafından yayınlanan yükseltmelerle giderildi. Bu güvenlik açıklarından başarıyla yararlanılırsa saldırganlar…

Tanto Security, yaygın olarak kullanılan açık kaynak hizmeti Judge0’da, saldırganların sanal alandan kaçış gerçekleştirmesine ve ana makineye root erişimi sağlamasına…

Google, saldırganların rastgele kod çalıştırmasına olanak tanıyan kritik bir güvenlik sorunu da dahil olmak üzere dört güvenlik açığını gideren Chrome…

IBM QRadar Suite Software ve Cloud Pak for Security’de, saldırganların rastgele JavaScript kodu yürütmesine olanak tanıyan önemli bir güvenlik açığı…

Yaygın olarak kullanılan MySQL2’nin üç kritik güvenlik açığına sahip olduğu keşfedildi: Uzaktan Kod yürütme, Keyfi kod enjeksiyonu ve Prototip Kirliliği….

JumpServer'ın Ansible'ındaki, saldırganların rastgele uzaktan kod yürütmesine olanak tanıyan kritik güvenlik açıkları yamalı olarak kapatıldı. CVSS temel puanı 10 olan…

Ivanti, Ivanti Standalone Sentry'de Uzaktan kod yürütmeyle ilişkili yeni bir güvenlik açığıyla keşfedildi. Bu güvenlik açığına ilişkin CVE'ye CVE-2023-41724 atanmıştır…

Fortinet, FortiOS ve FortiProxy sabit portal sistemlerinde, potansiyel olarak saldırganların özel hazırlanmış HTTP istekleri aracılığıyla rastgele kod yürütmesine olanak tanıyan…

Web geliştirme ve tasarımında kullanılan popüler yazı tipleri, XML Harici Varlık (XXE) saldırılarını başlatmak ve isteğe bağlı komutları yürütmek için…

Sağlamlığıyla bilinen Cisco Tümleşik İletişim ve İletişim Merkezi Çözümleri, son dönemde kritik bir güvenlik açığı nedeniyle inceleme altına alındı. Bu…

Invati Connect Secure (ICS) ve Ivanti Policy Secure Gateway’lerde kimlik doğrulama atlama ve komut eklemeyle ilişkili iki yeni güvenlik açığı…

Adobe, Substance 3D Stager ürünündeki “Önemli önem derecesine sahip” güvenlik açıklarını gideren bir güvenlik güncellemesi yayınladı. Bu sorunlardan başarıyla yararlanılması,…