Etiket: Keyfi
Splunk, web siteleri, uygulamalar, sensörler ve cihazlar dahil olmak üzere çeşitli kaynaklardan gelen makine tarafından üretilen verileri aramak, analiz etmek…
Yaygın olarak kullanılan SSH protokolünün bir uygulaması olan OpenSSH’de, milyonlarca Linux sistemini keyfi kod yürütme saldırılarına maruz bırakabilecek kritik bir…
KakaoTalk, ağırlıklı olarak 100 milyondan fazla kişi tarafından yüklenen ve kullanılan bir Android uygulamasıdır. Güney Kore’de ödeme, araç çağırma hizmetleri,…
Saldırganlar, MSC dosyalarından yararlanan GrimResource adlı yeni bir enfeksiyon tekniğinden yararlanıyor. Kötü amaçlı MSC dosyaları oluşturarak, bir kullanıcı tıklamasıyla mmc.exe…
Microsoft, Internet’ten indirilen belgelerde Office makrolarını devre dışı bıraktığından, saldırı vektörlerindeki değişim JavaScript’i, MSI dosyalarını, LNK nesnelerini ve ISO’ları içeriyor….
Önde gelen yazılım deposu yöneticisi Artifactory’de, saldırganların yol geçiş saldırıları yoluyla rastgele kod yürütmesine olanak tanıyan bir Zip Slip güvenlik…
Çeşitli ASUS yönlendirici modellerinde kritik bir güvenlik açığı keşfedildi. Kimliği doğrulanmamış uzak saldırganların, etkilenen cihazlarda rastgele sistem komutları yürütmesine olanak…
Yaygın olarak kullanılan ekip çalışma alanı kurumsal wiki’si Confluence’ın, kritik bir uzaktan kod yürütme güvenlik açığına sahip olduğu keşfedildi. Bu…
VMware Workstation ve Fusion’ı etkileyen çok sayıda güvenlik açığı, VMware tarafından yayınlanan yükseltmelerle giderildi. Bu güvenlik açıklarından başarıyla yararlanılırsa saldırganlar…
Tanto Security, yaygın olarak kullanılan açık kaynak hizmeti Judge0’da, saldırganların sanal alandan kaçış gerçekleştirmesine ve ana makineye root erişimi sağlamasına…
Google, saldırganların rastgele kod çalıştırmasına olanak tanıyan kritik bir güvenlik sorunu da dahil olmak üzere dört güvenlik açığını gideren Chrome…
IBM QRadar Suite Software ve Cloud Pak for Security’de, saldırganların rastgele JavaScript kodu yürütmesine olanak tanıyan önemli bir güvenlik açığı…